[AWS] VPC - VPC Endpoint

베하~ 베하~ BTC 여러분 수 지 타 산 입니다.

벌써 2022년의 1/3이 지나고 5월이 됐어요. 

이번 달에도 열심히 준비할테니

저희와 함께 해주실거죠옥 !!

그럼 오늘은 endpoint에 대해 공부해볼게요

2주 동안 실습을 진행했기에

복습은 생략하겠습니다 

팔로팔로팔로미

---

 

VPC 엔드포인트란?

 

사용자가 생성한 VPC 에서 AWS 퍼블릭 서비스와 통신을 하거나 다른 VPC로 통신이 필요할 경우 일반적으로 외부 인터넷 구간인 퍼블릭 네트워크를 통해 통신이 이루어집니다.

​

​

AWS에서 제공하는 대부분의 서비스에 접근하기 위해선 퍼블릭 네트워크 통신이 필요합니다.

하지만!!

 

금융 서비스처럼 강력한 보안 요건을 만족하기 위해서 격리된 프라이빗 서브넷에 자원이 생성되어야 하며, 이 경우 퍼블릭 네트워크를 통해 통신이 불가능합니다.

​

 

이에 따라 위 그림과 같이 격리된 프라이빗 서브넷에서도 AWS 퍼블릭 서비스와 프라이빗 네트워크 통신으로 안전한 통신을 제공하는 VPC 엔드포인트 기능에 대하여 알아보고자 합니다.

 

​

 

VPC 엔드포인트?  AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 접근할 수 있는 프라이빗 액세스 기능입니다.

 

예를 들어, S3 라는 AWS 스토리지 서비스에 대해 우리가 생성한 VPC 에서 접근을 하려고 할 때, 인터넷 게이트웨이나 NAT 게이트웨이를 통해 외부 인터넷으로 접근하는 방식이 아닌 VPC 엔드포인트 기능을 통해 AWS 내부의 프라이빗 연결이 가능해집니다.

​

 

​

​VPC 엔드포인트 유형

VPC 엔드포인트는 연결 대상 서비스에 따라 엔드포인트와 엔드포인트 서비스로 구분 지을 수 있습니다.

​

엔드포인트는 AWS 퍼블릭 서비스에 대상으로 연결을 하고, 엔드포인트 서비스는 사용자가 직접 생성한 서비스에 대해 연결을 한다는 차이입니다. 이 중 엔드포인트는 연결 대상 서비스 종류에 따라 게이트웨이 엔드포인트와 인터페이스 엔드포인트 유형으로 나뉘어 집니다.

​

​

​

 

​VPC 엔드포인트 특징

 

위 그림은 VPC 엔드포인트 적용과 미적용에 따른 통신 흐름의 차이를 보여주고 있습니다.

 

 

 

1. 보안 측면 강화 : 프라이빗 연결을 통해 외부 구간으로 노출이 되지 않음

2. 서비스 제약 : 연결 대상 서비스는 동일 리전에 속한 서비스만 가능

3. VPC 종속 : 오직 VPC 하나에만 연결할 수 있음

4. 권한 제어 : AWS IAM 기능을 통해 정책을 수립하여 VPC 엔드포인트에 대한 권한 부여가 가능

 

---

오늘은 수 지 타 산 과 함께 엔트포인트에 대해 공부했는데 

어떠셨나요오~??

저희는 AWS에 대해 전 . 혀 모르는 분들도

차근차근 알 수 있도록 

글을 작성하고 있어요!!

그럼 다음 주에도 유익한 내용으로 돌아올테니

다음 주도 만나요

제에바알~~