VPC -Endpoint
VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정할 수 있습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어합니다.
VPC 엔드포인트는 가상 디바이스입니다. 수평으로 확장된 고가용성 중복 VPC 구성 요소입니다. 다음은 다양한 유형의 VPC 엔드포인트입니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다.
AWS
간단히 엔드포인트는 VPC 내부에서 외부로 접속하기 위한 연결점을 제공하는 서비스이다. VPC는 독립된 가상의 네트워크로써 내부에 존재하는 서브넷간에는 통신이 가능하지만 외부와 통신을 원하는 경우 게이트웨이를 통해 접속해야한다. 이럴 경우 보안상의 문제가 발생할 수 있기때문에 엔드포인트를 사용하는 것이다.
엔드포인트는 연결 대상에따라 엔드포인트와 엔드포인트 서비스로 구분된다.
엔드포인트는 AWS 퍼블릭 서비스에 연결할 때 사용되고, 엔드포인트 서비스는 사용자 지정 서비스에 연결할 때 사용된다.
또한 엔드포인트는 게이트웨이 엔드포인트와 인터페이스 엔드포인트로 다시 구분되는데, 게이트웨이 엔드포인트는 S3, dynamoDB에 연결할 때 사용되고 인터페이스 엔드포인트는 그 외의 AWS 서비스에 연결할 때 사용된다.
VPC에 엔드포인트를 적용하면 보안이 강화되지만 동일 리전에 존재하는 서비스에만 적용이 가능하고, 복수의 VPC 연결은 어렵기 때문에 서비스 측면에서는 제약이 있다.
Placement Group
배치그룹이란 인스턴스 생성 후 호스트의 장애 발생에 대비하여 가용영역 내부에서 하드웨어를 분산하여 배치하는 것이다.
배치 그룹의 유형은 세가지로 나누어진다.
- Cluster placement group 클러스터 배치 그룹
: 인스턴스의 하드웨어를 근접 배치 (처리속도 증가와 고성능 네트워크) - Partition placement group 파티션 배치 그룹
: 파티션별로 인스턴스를 분산배치 (인스턴스끼리 하드웨어를 공유하지 않음) - Spread placement group 분산형 배치 그룹
: 인스턴스를 각각의 하드웨어에 배치
Metadata
메타데이터는 객체의 키와 값에대한 데이터이다. (aws에서 객체란 데이터를 의미)
EC2 인스턴스 또한 메타데이터를 가지고 있으며, 169.254.169.254로 접속하여 확인이 가능하다.
$ curl http://169.254.169.254/latest/meta-data
해당 주소에 접속하여 인스턴스의 키를 확인한다.
$ curl http://169.254.169.254/latest/meta-data/'키'위의 형식으로 원하는 키의 값을 확인할 수 있다.
