베하~ 베하~ BTC 여러분 수 지 타 산 입니다.
벌써 2022년의 1/3이 지나고 5월이 됐어요.
이번 달에도 열심히 준비할테니
저희와 함께 해주실거죠옥 !!
그럼 오늘은 endpoint에 대해 공부해볼게요
2주 동안 실습을 진행했기에
복습은 생략하겠습니다
팔로팔로팔로미
VPC 엔드포인트란?
사용자가 생성한 VPC 에서 AWS 퍼블릭 서비스와 통신을 하거나 다른 VPC로 통신이 필요할 경우 일반적으로 외부 인터넷 구간인 퍼블릭 네트워크를 통해 통신이 이루어집니다.
AWS에서 제공하는 대부분의 서비스에 접근하기 위해선 퍼블릭 네트워크 통신이 필요합니다.
하지만!!
금융 서비스처럼 강력한 보안 요건을 만족하기 위해서 격리된 프라이빗 서브넷에 자원이 생성되어야 하며, 이 경우 퍼블릭 네트워크를 통해 통신이 불가능합니다.
이에 따라 위 그림과 같이 격리된 프라이빗 서브넷에서도 AWS 퍼블릭 서비스와 프라이빗 네트워크 통신으로 안전한 통신을 제공하는 VPC 엔드포인트 기능에 대하여 알아보고자 합니다.
VPC 엔드포인트? AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 접근할 수 있는 프라이빗 액세스 기능입니다.
예를 들어, S3 라는 AWS 스토리지 서비스에 대해 우리가 생성한 VPC 에서 접근을 하려고 할 때, 인터넷 게이트웨이나 NAT 게이트웨이를 통해 외부 인터넷으로 접근하는 방식이 아닌 VPC 엔드포인트 기능을 통해 AWS 내부의 프라이빗 연결이 가능해집니다.
VPC 엔드포인트 유형
VPC 엔드포인트는 연결 대상 서비스에 따라 엔드포인트와 엔드포인트 서비스로 구분 지을 수 있습니다.
엔드포인트는 AWS 퍼블릭 서비스에 대상으로 연결을 하고, 엔드포인트 서비스는 사용자가 직접 생성한 서비스에 대해 연결을 한다는 차이입니다. 이 중 엔드포인트는 연결 대상 서비스 종류에 따라 게이트웨이 엔드포인트와 인터페이스 엔드포인트 유형으로 나뉘어 집니다.
VPC 엔드포인트 특징
위 그림은 VPC 엔드포인트 적용과 미적용에 따른 통신 흐름의 차이를 보여주고 있습니다.
1. 보안 측면 강화 : 프라이빗 연결을 통해 외부 구간으로 노출이 되지 않음
2. 서비스 제약 : 연결 대상 서비스는 동일 리전에 속한 서비스만 가능
3. VPC 종속 : 오직 VPC 하나에만 연결할 수 있음
4. 권한 제어 : AWS IAM 기능을 통해 정책을 수립하여 VPC 엔드포인트에 대한 권한 부여가 가능
오늘은 수 지 타 산 과 함께 엔트포인트에 대해 공부했는데
어떠셨나요오~??
저희는 AWS에 대해 전 . 혀 모르는 분들도
차근차근 알 수 있도록
글을 작성하고 있어요!!
그럼 다음 주에도 유익한 내용으로 돌아올테니
다음 주도 만나요
제에바알~~
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
AWS EC2 인스턴스 EBS 볼륨 추가 및 마운트 (0) | 2022.05.05 |
---|---|
VPC Peering과 Transit Gateway 비교 (0) | 2022.05.04 |
AWS Health Dashboard (0) | 2022.05.03 |
[AWS] Support Center (0) | 2022.04.29 |
[AWS] VPC - 프라이빗 서브넷 (0) | 2022.04.29 |
댓글