VPC 앤드포인트란?

Endpoints

 

VPC(가상 사설 클라우드) 엔드포인트는 Amazon Virtual Private Cloud (VPC)에서 제공되는 서비스에 안전하게 접근하기 위한 개념입니다. 일반적으로 AWS 서비스와 VPC 간의 트래픽을 전송하기 위해 VPC 엔드포인트를 사용합니다.

 

VPC 엔드포인트는 VPC 내에 생성되며, VPC의 특정 서브넷에 연결됩니다. 

이를 통해 VPC 내의 인스턴스 또는 리소스가 AWS 서비스와 통신할 수 있습니다. VPC 엔드포인트를 사용하면 인터넷을 통해 데이터를 전송하지 않고도 AWS 서비스에 안전하게 액세스할 수 있으므로 보안성이 강화됩니다.

 

 

S3나 DynamoDB에서 사용하는 VPC 엔드포인트를 게이트웨이 엔드포인트라고 하며 AWS 서비스와의 통신은 퍼블릭 IP를 이용합니다. VPC엔드포인트 웨에 인터페이스 엔드포인트가 있습니다. 

인터페이스 엔드포인트는 AWS PrivateLind라는 기능을 사용해 서브넷에 서비스 접속용 ENI(네트워키 인터페이스)를 생성해 프라이빗 IP로 통신합니다.

 

VPC 엔드포인트는 다음과 같은 두 가지 유형이 있습니다:

1. 인터페이스 엔드포인트(Interface Endpoint): 인터페이스 엔드포인트는 서비스의 VPC와 AWS PrivateLink를 통해 특정 엔드포인트에 대한 프라이빗 IP 주소를 사용하여 통신하는 VPC 엔드포인트입니다. 이 엔드포인트는 Elastic Network Interface (ENI)를 사용하여 AWS 서비스에 연결됩니다. 인터페이스 엔드포인트는 주로 AWS PrivateLink를 통해 AWS 서비스에 연결하는 데 사용됩니다.

2. 게이트웨이 엔드포인트(Gateway Endpoint): 게이트웨이 엔드포인트는 Amazon S3 및 DynamoDB 서비스와 같은 AWS 서비스에 대한 트래픽을 전송하는 데 사용되는 VPC 엔드포인트입니다. 이 엔드포인트는 VPC 라우팅 테이블을 통해 연결된 게이트웨이를 사용하여 트래픽을 전송합니다. 게이트웨이 엔드포인트는 인터넷을 통하지 않고도 VPC 내에서 AWS 서비스에 접근할 수 있도록 합니다.

VPC 엔드포인트를 사용하면 보안성을 강화하고 퍼블릭 인터넷을 통과하지 않고도 AWS 서비스에 안전하게 액세스할 수 있습니다. 또한 인터페이스 엔드포인트를 통해 프라이빗 IP 주소를 사용하여 다른 VPC 또는 AWS 계정 간에 네트워크 트래픽을 전송할 수도 있습니다.

 

 

VPC 엔드포인트는 게이트웨이 엔드포인트(Gateway Endpoint)와 인터페이스 엔드포인트(Interface Endpoint)라는 두 가지 하위 유형을 가질 수 있습니다.

1. 게이트웨이 엔드포인트: 게이트웨이 엔드포인트는 VPC와 Amazon S3 또는 DynamoDB와 같은 AWS 서비스 간의 통신을 가능하게 해주는 엔드포인트입니다. 게이트웨이 엔드포인트는 VPC 라우팅 테이블을 사용하여 트래픽을 전송하며, 트래픽은 VPC 내부로 유입되거나 VPC에서 해당 AWS 서비스로 향하는 경우에 사용됩니다.

2. 인터페이스 엔드포인트: 인터페이스 엔드포인트는 VPC와 AWS PrivateLink를 통해 다른 AWS 서비스 간의 프라이빗 통신을 가능하게 해주는 엔드포인트입니다. 인터페이스 엔드포인트는 Elastic Network Interface (ENI)를 통해 VPC 내부의 리소스와 AWS 서비스 간의 통신을 가능하게 합니다. 이를 통해 인터페이스 엔드포인트를 통해 데이터를 안전하게 전송할 수 있습니다.

VPC 엔드포인트는 다른 서비스와의 통신을 용이하게 하기 위해 사용되며, 게이트웨이 엔드포인트와 인터페이스 엔드포인트는 각각 다른 유형의 트래픽을 처리합니다. VPC 엔드포인트는 VPC의 보안과 네트워크 통신을 강화하는 데 도움을 주는 중요한 요소입니다.

두개의 엔드포인트는 모두 VPC 외부의 AWS 서비스와 프라이빗 통신을 하기 위한 기능입니다.