728x90
■ VPC EndPoint 개요
- AWS VPC 내의 인스턴스가 인터넷을 경유하지 않고 AWS 서비스 및 VPC 엔드포인트 서비스로 호스팅되는 서비스에 직접적으로 비공개로 연결할 수 있게 해주는 가상 네트워킹 구성 요소입니다. 이를 통해 데이터가 AWS 네트워크 내에서만 전송되므로 보안을 강화하고 네트워크 트래픽을 더 효율적으로 관리할 수 있습니다.
■ VPC EndPoint 종류
- Interface Endpoints (Powered by AWS PrivateLink):
- AWS 서비스나 VPC 엔드포인트 서비스로 호스팅되는 사용자 정의 서비스에 프라이빗 연결을 제공합니다.
- Elastic Network Interfaces(ENI)를 사용하여 VPC 내부에 생성되며, 사설 IP 주소를 통해 서비스에 접근합니다.
- 추가적인 보안과 모니터링을 위해 보안 그룹을 사용하여 트래픽을 제어할 수 있습니다.
- 대부분의 AWS 서비스를 지원 하며, 요금은 시간당 + 데이터 처리량에 비례하여 과금 됩니다.
- Gateway Endpoints:
- Amazon S3 및 Amazon DynamoDB와 같은 특정 AWS 서비스에 대해 지원됩니다.
- VPC 내의 라우팅 테이블에 직접 추가되며, 이를 통해 특정 서비스로의 트래픽을 엔드포인트로 라우팅 하며, 라우팅 추가를 통한 서비스 이기 때문에 비용은 무료 입니다.
- 인터넷 게이트웨이, NAT 게이트웨이, VPN 연결 등을 경유하지 않고 AWS 서비스에 접근할 수 있게 해줍니다.
- Interface EndPoint VS Gateway EndPoint
| 항목 | Interface EndPoint | Gateway EndPoint |
| 기술 | PrivateLink 기술 활용 | VPC 라우팅 테이블 통합 |
| 범위 | AWS의 모든 서비스 지원 | S3, Dynamo DB 2개만 지원 |
| 보안 | 보안 그룹 사용 | 엔드포인트 정책 사용 |
| 가격 | 시간 + 처리량에 따라 비용 청구 | 무료, 단 전송 비용은 발생 |
※ AWS PrivateLink은(는) VPC를 서비스에 비공개로 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 가용성과 확장성이 뛰어난 기술입니다
※ Legacy Infra와 연결이 필요한 경우 Interface EndPoint 사용
■ VPC EndPoint 특징
- 보안 강화: 데이터가 AWS의 내부 네트워크를 통해 전송되므로, 인터넷을 통한 데이터 전송 시 발생할 수 있는 보안 위험을 줄일 수 있습니다.
- 네트워크 비용 절감: 인터넷을 통하지 않고 AWS 서비스에 접근하기 때문에, 인터넷으로 나가는 네트워크 대역폭 사용 절감 및 NAT GW를 사용하지 않기 때문에 직접적인 비용 절감의 효과를 얻을 수 있습니다.
- 성능 향상: AWS 내부 네트워크를 통한 더 직접적인 경로 제공으로 인해 네트워크 지연 시간이 감소하고 성능이 향상되고, NAT GW 및 IGW를 통하지 않기에 네트워크 아키텍처가 보다 단순화 됩니다.
728x90
'AWS' 카테고리의 다른 글
| AWS - Private Link (EndPoint Service) (0) | 2024.02.25 |
|---|---|
| AWS - Direct Connect (DX) (0) | 2024.02.25 |
| AWS - VPC Peering 구축 (실습) (0) | 2024.02.24 |
| AWS - VPC Peering (0) | 2024.02.24 |
| AWS - NAT GW 생성 및 Private Subnet EC2 연결 (실습) (0) | 2024.02.24 |