본문 바로가기

AWS

AWS - Private Link (EndPoint Service)

728x90

■ Private Link 개요

  • 다른 VPC로 서비스를 제공하고자 할 경우 1) 외부 공개, 2) VPC Peering을 사용하는 옵션이 있으나 관리를 위해 많은 공수가 투입되고, 잘못 설정할 경우 전체 네트워크가 공개되는 문제가 생길 수 있습니다. 이러한 문제를 제거하고 강력한 기능을 제공하는 것이 Private Link 입니다. 
  • VPC 엔드포인트 서비스라고도 하며, AWS 클라우드 내에서 프라이빗 네트워크를 통해 서비스와 애플리케이션을 안전하게 연결하는 서비스입니다. 이를 통해 사용자는 AWS Virtual Private Cloud (VPC) 내부에서 또는 다른 VPC와 공용 인터넷을 거치지 않고 직접적으로 AWS 서비스, 사내 애플리케이션, 또는 AWS Marketplace의 서드파티 서비스에 접근할 수 있습니다. AWS PrivateLink는 데이터의 보안과 프라이버시를 강화하며, 네트워크 트래픽이 AWS 네트워크 내에서만 유지되도록 보장합니다.

 

■ Private Link 특징

  • 공급자: 서비스 공급자. 소비자가 연결 하고자하는 실제 서비스를 제공하는 VPC 입니다.
  • 소비자: 공급자가 제공하는 서비스를 소비하는 주체 입니다. 소비자에서 공급자로 접근 가능하며, 반대로의 접근은 허용하지 않습니다. 
  • 단순화: 라우팅 테이블 수정, NAT 및 VPC Peering 같은 기술을 사용하지 않고 간편하게 구성이 가능 합니다. 
  • 구성요소:
    • 서비스 공급자의 구성: Network Load-Balancing 또는 Gateway Load-Balancing이 필요 합니다. 일반적으로는 NLB를 사용하여 서비스 구성하고 VPC 서비스의 "엔드포인트 서비스"를 생성하여 외부로 노출 시킵니다. 서비스 소비자 AWS 계정의 IAM ARN을 화이트 리스트 보안 주체에 추가 합니다. 
    • 서비스 소비자의 구성: Elastic Network Interface (ENI)를 생성하여 NLB에 의해 노출된 서비스에 연결 합니다. 공급자에게 전달 받은 엔드포인트 서비스를 수락하여 서비스를 사용 합니다.

 


번외)

■ EndPoint VS EndPoint Service

  • 목적과 사용처: VPC 엔드포인트는 AWS 서비스에 대한 프라이빗 접근을 제공하는 반면, VPC 엔드포인트 서비스는 사용자가 생성한 서비스를 다른 VPC와 프라이빗하게 연결하는 데 사용됩니다.
  • 유형: 엔드포인트는 인터페이스와 게이트웨이 엔드포인트로 나뉘며, 엔드포인트 서비스는 PrivateLink를 통해 사용자의 서비스를 제공합니다.
728x90

'AWS' 카테고리의 다른 글

AWS - Site to Site VPN  (0) 2024.02.25
AWS - Transit Gateway  (0) 2024.02.25
AWS - Direct Connect (DX)  (0) 2024.02.25
AWS - VPC Endpoint  (0) 2024.02.24
AWS - VPC Peering 구축 (실습)  (0) 2024.02.24