VPC Endpoint
VPC Endpoint는 인터넷 게이트웨이, NAT 디바이스, VPN 등 외부 인터넷을 통하지 않고 VPC와 AWS 서비스를 연결하기 위해 위한 서비스이다. 주로, 프라이빗 서브넷에 위치한 인스턴스에서 AWS 서비스에 접근하기 위해 활용된다.
No Internet
VPC Endpoint를 사용하면, VPC와 AWS 서비스 사이의 모든 통신이 Amazon 네트워크 안에서 이뤄지기 때문에 public IP 주소가 필요하지 않다는 것이 특징이다.
종류
VPC 엔드포인트는 ENI 기반의 Interface Endpoint와 라우팅 테이블 기반의 Gateway Endpoint로 나뉜다.
Interface Endpoint
ENI(Elastic Network Interface)을 기반으로 하여, private ip를 만들어 서비스를 연결한다.- 프라이빗 서브넷 내부에 위치한다
SQS,SNS,Kinesis,Sagemaker,Athena등의 다양한 서비스를 지원한다.
Gateway Endpoint
- 서비스를 라우팅 테이블의 경로로 등록하는 방식을 사용한다.
- VPC 내부에 위치한다
S3와DynamoDB, 등의 일부 서비스만을 지원한다.
References
[AWS강좌] 6.VPC(3), VPC Endpoint
공식문서: Amazon VPC Endpoints for Amazon S3
안녕하세요