All the Things about IT & US stocks
클라우드

VPC 엔드포인트

VPC 엔드포인트(VPC endpoints)

VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 사용하지 않고도 VPC와 VPC 엔드포인트에서 지원되는 서비스(ex: S3)를 연결할 수 있다. 따라서 private vpc에서 NAT 게이트웨이를 사용하지 않고도 AWS 내부에서 AWS 서비스간 통신이 가능하다.

게이트 웨이 엔드포인트(Gateway endpoints)

게이트웨이 엔드포인트는 Amazon S3 또는 DynamoDB와 같은 서비스와 통신하기 위해 사용되는 게이트웨이이다(라우팅 테이블에 적용됨)

VPC 엔드포인트 설정 화면

게이트웨이 엔드포인트 가격 정책(Pricing for gateway endpoints)

게이트웨이 엔드포인트 사용에 대한 추가 비용은 없다. 데이터 전송 및 리소스 사용에 대한 표준 요금이 적용된다.

게이트웨이 엔드포인트용 라우팅(Routing for gateway endpoints)

엔드포인트를 생성하는 과정에서, 엔드포인트를 적용할 VPC와 서브넷을 지정하면 해당 서브넷의 라우팅 테이블에 게이트웨이 엔드포인트가 자동으로 추가된다.

DestinationTarget
10.0.0.0/16Local
pl-6ca54005vpce-068b52d4c61a0ab21
게이트웨이 엔드포인트 라우팅이 추가된 서브넷의 라우팅 테이블

게이트웨이 엔드포인트 제한사항(Gateway endpoint limitations)

  • 네트워크 ACL(NACL)의 아웃바운드 규칙에서 AWS prefix list ID를 사용하여 엔드포인트에 지정된 서비스에 대한 아웃바운드 트래픽을 허용하거나 차단할 수 없다.
  • 엔드포인트는 동일 리전에서만 사용할 수 있다.
  • 엔드포인트는 IPv4만 지원한다.
  • VPC에서 다른 VPC로 또는 한 서비스에서 다른 서비스로 엔드포인트를 전송할 수 없다.
  • VPC당 생성할 수 있는 엔드포인트 개수에 제한이 있다(Default: 20개)
  • 엔드포인트 연결은 VPC 외부(VPC peering, transit gateway 등)로 확장할 수 없다.
  • DNS resolution를 활성화 해야 한다.

참고:

https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-gateway.html

https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints.html

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

back to top