[AWS] AWS PrivateLink

[업데이트 2020.02.19 15:39]

 

1. VPC 엔드포인트

- VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 AWS PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. 

- VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다.(프라이빗 IP 주소)

- VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

- VPC 엔드포인트에는 두 가지 종류가 있습니다. (인터페이스 엔드포인트 및 게이트웨이 엔드포인트)

- 엔드포인트는 가상 디바이스입니다. 수평으로 확장된 고가용성 중복 VPC 구성 요소입니다. 네트워크 트래픽에 가용성 위험이나 대역폭 제약을 발생시키지 않고 VPC의 인스턴스와 서비스 간에 통신할 수 있습니다.

 

1.1 인터페이스 엔드포인트(AWS PrivateLink)

- 프라이빗 IP 주소를 가진 탄력적 네트워크 인터페이스이며, 지원되는 서비스로 전달되는 트래픽에 대한 진입점 역할을 하는 서브넷의 IP 주소 범위에 있습니다. 다음 서비스가 지원됩니다

• Amazon API Gateway

• Amazon AppStream 2.0

• AWS App Mesh

• Amazon Athena

• AWS CloudFormation

• AWS CloudTrail

• Amazon CloudWatch

• Amazon CloudWatch Events

• Amazon CloudWatch Logs

• AWS CodeBuild

• AWS CodeCommit

• AWS CodePipeline

• AWS Config

• AWS DataSync

• Amazon EC2 API

• Elastic Load Balancing

• Amazon Elastic Container Registry

• Amazon Elastic Container Service

• AWS Glue

• AWS Key Management Service

• Amazon Kinesis Data Firehose

• Amazon Kinesis Data Streams

• Amazon Rekognition

• Amazon SageMaker 및 Amazon SageMaker 런타임

• Amazon SageMaker 노트북

• AWS Secrets Manager

• AWS Security Token Service

• AWS Service Catalog

• Amazon SNS

• Amazon SQS

• AWS 시스템 관리자

• AWS Storage Gateway

• SFTP를 위한 AWS 전송

• 기타 AWS 계정이 호스팅하는 엔드포인트 서비스

• 지원되는 AWS Marketplace 파트너 서비스

프라이빗 DNS  비활성화

 

프라이빗 DNS  활성화

1.2 게이트웨이 엔드포인트

- 게이트웨이 엔드포인트는 지원되는 AWS 서비스로 전달되는 트래픽에 대한 라우팅 테이블에서 경로의 대상으로 지정하는 게이트웨이입니다. 다음 AWS 서비스가 지원됩니다.

• Amazon S3

• DynamoDB

서브넷2의 경우 게이트웨이 엔드포인트를  통해 S3에 접속 가능함

* 참고

https://aws.amazon.com/ko/privatelink/features/