VPC 엔드포인트
- 퍼블릭 인터넷을 거치지 않고 인스턴스에 액세스 가능, 프라이빗만 거쳐서 액세스
- 프라이빗 인스턴스와 외부 서비스 연결
- 방법1) NAT Gateway를 퍼블릭 서브넷에 두고, IGW를 통해 연결 가능
- 방법2) VPC 엔드포인트로 프라이빗 인스턴스와 바로 연결 (비용효율적)
- 모든 AWS서비스는 퍼블릭 URL을 노출함. VPC 엔드포인트는 privatelink를 통해 퍼블릭을 거치지 않고도 프라이빗 네트워크를 사용 가능함
- 중복, 수평확장 가능
VPC 엔드포인트 종류
- 인터페이스 엔드포인트 (Privatelink를 사용)
- ENI(VPC 프라이빗 IP 주소)를 통해 연결, 반드시 보안그룹 연결해야함
- 대부분의 AWS 서비스 지원
- 시간당 유료. 1GB마다 유료
- 게이트웨이 엔드포인트
- 게이트웨이를 통해 연결. 반드시 라우팅 테이블의 대상이 되어야함 (IP 주소나 보안그룹 사용X)
- S3, DynamoDB만 지원
- 요금 무료, 자동확장
S3에 엔드포인트 뭐써야되나?
- 게이트웨이 엔드포인트가 유리함
- → 라우팅 테이블만 수정하면 됨, 비용 무료에 확장도 가능함
- 인터페이스 엔드포인트가 권장될때
- 온프레미스에서 액세스할때
- 다른 VPC나 다른 리전에 연결할때
'DevOps > AWS' 카테고리의 다른 글
| [AWS SAA] DynamoDB 키워드 정리 (0) | 2025.02.13 |
|---|---|
| [AWS SAA] Direct Connect란? 키워드 간단 정리 (0) | 2025.02.12 |
| [AWS SAA] NACL과 보안그룹의 차이점은? 간단 키워드 정리 (0) | 2025.02.12 |
| [AWS SAA] Amazon DataSync란? 키워드 간단 정리 (0) | 2025.02.12 |
| [AWS SAA] Amazon FSx란? 키워드 간단 정리 (0) | 2025.02.11 |
