VPC 엔드포인트는 AWS 리소스 간의 연결을 AWS 네트워크 내부에서 안전하게 할 수 있게 해줍니다. 이를 위해 엔드포인트 카테고리를 나눠 놓았으며, 각각의 범주는 특정 서비스와 용도를 지원하는 데 최적화되어 있다.
1. AWS 서비스 (Interface 및 Gateway 엔드포인트)
- 용도: AWS의 여러 서비스(S3, DynamoDB 등)에 대한 안전하고 효율적인 접근을 위한 엔드포인트
- 예시:
- S3 (Gateway 엔드포인트): S3는 전용 Gateway 엔드포인트를 통해 접근할 수 있습니다. 예를 들어, VPC 내부에서 S3에 접근할 때 인터넷을 거치지 않고 빠르게 데이터를 주고받을 수 있다.
- DynamoDB (Gateway 엔드포인트): DynamoDB도 마찬가지로 Gateway 엔드포인트를 통해 접근하며, 보안 그룹을 통한 접근 제어 없이 VPC와 연결된다.
- SNS, SQS (Interface 엔드포인트): SNS나 SQS 등 다른 많은 AWS 서비스는 Interface 엔드포인트를 사용합니다. 이들 서비스는 퍼블릭 엔드포인트 대신 VPC 내 엔드포인트를 통해 접근할 수 있어 보안을 강화할 수 있다.
- 활용 예시: 사내망에서 S3에 접근할 때 인터넷을 경유하지 않도록 할 경우 S3 Gateway 엔드포인트를 설정하여 데이터를 더 안전하고 빠르게 관리할 수 있다.
2. PrivateLink Ready 파트너스 (Interface 엔드포인트)
- 용도: AWS에서 제공하지 않는 서비스나 SaaS (Software as a Service) 제공자들이 PrivateLink를 지원하는 경우, VPC에서 안전하게 접근할 수 있도록 설정한 엔드포인트
- 예시:
- Snowflake: 데이터 분석을 위한 Snowflake 서비스가 PrivateLink Ready 파트너이기 때문에 이를 통해 VPC 내에서 접근 가능하다.
- Datadog: 모니터링 및 분석을 위한 Datadog 서비스도 PrivateLink를 통해 VPC 내에서 안전하게 통신할 수 있다.
- 활용 예시: Datadog으로 모니터링 데이터를 전송할 때, VPC 엔드포인트를 통해 데이터를 안전하게 관리하며, 인터넷을 경유하지 않고 데이터를 전송할 수 있습니다.
3. AWS Marketplace 서비스 (Interface 엔드포인트)
- 용도: AWS Marketplace에서 제공하는 서비스나 애플리케이션을 VPC 내에서 인터넷 없이 접근할 수 있도록 한다.
- 예시:
- Trend Micro Cloud One: AWS Marketplace에서 제공하는 Trend Micro 보안 솔루션에 대해 VPC 엔드포인트를 생성하여 보안 운영을 효율화할 수 있다.
- Splunk: 로그 및 보안 데이터 분석을 위한 Splunk 서비스도 Marketplace 엔드포인트를 통해 직접 VPC 내에서 접근할 수 있다.
- 활용 예시: Trend Micro Cloud One을 통해 보안 정책을 적용하면서 외부 인터넷에 노출하지 않고 VPC 내부에서 연결한다.
4. EC2 인스턴스 서비스 엔드포인트 (Interface 엔드포인트)
- 용도: EC2와 관련된 특정 서비스(API)를 VPC 엔드포인트를 통해 안전하게 접근할 수 있다.
- 예시:
- EC2 Systems Manager: Systems Manager를 사용하여 EC2 인스턴스에 대한 원격 제어와 관리를 VPC 엔드포인트를 통해 수행할 수 있다.
- ECR (Elastic Container Registry): ECR 엔드포인트를 통해 Docker 이미지를 VPC 내부에서 인터넷을 거치지 않고 풀(pull)할 수 있다.
- 활용 예시: EC2에 배포된 애플리케이션의 로그나 데이터를 Systems Manager를 통해 관리할 때, VPC 엔드포인트를 이용해 직접 연결하면 인터넷을 통한 접근을 피하고 보안을 강화할 수 있다.
5. 다른 엔드포인트 서비스 (Interface 엔드포인트)
- 용도: 고객이 AWS PrivateLink를 사용하여 자체 엔드포인트 서비스를 생성한 경우 다른 VPC에서 이를 사용할 수 있도록 구성한 엔드포인트이다.
- 예시:
- 커스텀 애플리케이션 엔드포인트: 자체 애플리케이션을 PrivateLink를 통해 서비스로 제공하고자 할 때 사용한다.
- 기업 내부 서비스 연동: 다른 AWS 계정이나 지역 간에 사설 애플리케이션 또는 API를 VPC 내 엔드포인트를 통해 제공할 수 있다.
- 활용 예시: 회사 내부에서 특정 애플리케이션을 PrivateLink로 구성하여 각기 다른 VPC에서 인터페이스 엔드포인트를 통해 접근할 수 있도록 할 때 사용된다.
***************************************************************************************************
- AWS 서비스: AWS 리소스에 직접 접근할 때 사용
- PrivateLink Ready 파트너스: 타사 SaaS 서비스를 PrivateLink를 통해 연결
- AWS Marketplace 서비스: AWS Marketplace 애플리케이션에 대한 VPC 연결
- EC2 인스턴스 서비스: EC2와 연관된 서비스와 내부 통신할 때 사용
- 다른 엔드포인트 서비스: 사용자가 만든 커스텀 PrivateLink 애플리케이션 연결
이렇게 카테고리를 나눠 놓음으로써 AWS는 다양한 사용 사례에 맞는 맞춤형 엔드포인트 구성을 제공
'AWS' 카테고리의 다른 글
| Java Lambda template.yaml 관리 (0) | 2024.11.18 |
|---|---|
| Lambda Java DB 연결 변수 관리 (2) | 2024.11.18 |
| Lambda 대상 추가 (0) | 2024.11.11 |
| AWS terraform data 사용법 (0) | 2024.10.25 |
| AWS 외부에서 EC2로 HTTPS 연결 설정 IaC (0) | 2024.10.24 |