VPC 엔드포인트를 사용하면 VPC를 지원하는 AWS 서비스 및 AWS PrivateLink에서 제공하는 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다.
AWS PrivateLink에서 제공하는 VPC 엔드포인트 서비스에는 일부 AWS 서비스, 다른 AWS 고객 및 AWS 파트너 네트워크(APN) 파트너가 자체 VPC에서 호스팅하는 서비스(엔드포인트 서비스라고 함) 및 지원되는 AWS Marketplace 파트너 서비스가 포함됩니다.
VPC 엔드포인트에는 인터넷 게이트웨이, NAT 장치, VPN 연결 또는 DX 연결이 필요하지 않습니다. VPC의 인스턴스는 서비스의 리소스와 통신하기 위해 퍼블릭 IP 주소가 필요하지 않습니다.
VPC와 다른 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.
엔드포인트는 가상 장치입니다. 수평으로 확장되고 이중화되고 가용성이 높은 VPC 구성 요소입니다.
엔드포인트를 사용하면 네트워크 트래픽에 대한 가용성 위험이나 대역폭 제약 없이 VPC의 인스턴스와 서비스 간의 통신이 가능합니다.
VPC 엔드포인트에는 두 가지 유형이 있습니다.
•인터페이스 엔드포인트는 사설 IP 주소가 있는 탄력적 네트워크 인터페이스입니다. 이 IP 주소는 지원되는 서비스로 향하는 트래픽의 진입점 역할을 합니다. 인터페이스 엔드포인트를 사용하면 AWS PrivateLink에서 제공하는 서비스에 연결할 수 있습니다. 서비스의 소유자는 서비스 제공자입니다. 인터페이스 끝점을 만드는 보안 주체는 서비스 소비자입니다. 인터페이스 엔드포인트에서 지원하는 전체 서비스 목록은 아래 참조
•게이트웨이 엔드포인트는 라우팅 테이블에서 경로의 대상으로 지정하는 게이트웨이입니다. 경로는 지원되는 AWS 서비스로 향하는 트래픽을 위한 것입니다. Amazon S3 및 Amazon DynamoDB는 게이트웨이 엔드포인트에서 지원됩니다. 게이트웨이 VPC 엔드포인트 사용에 대한 데이터 처리 또는 시간당 요금은 없습니다. 그러나 서비스와의 연결 상태에 관계없이 VPC 엔드포인트가 각 가용 영역에서 프로비저닝된 상태로 유지되는 시간마다 요금이 청구됩니다. VPC 엔드포인트를 삭제하면 이 시간당 청구가 중지됩니다. 엔드포인트 서비스 소유자가 서비스에 대한 VPC 엔드포인트의 연결을 거부하는 경우에도 시간당 청구가 중지됩니다. 해당 서비스는 이후에 삭제됩니다. 인터페이스 엔드포인트 요금에 대한 자세한 내용은 AWS PrivateLink 요금을 참조하십시오.
AWS PrivateLink 요금 - Amazon Web Services
VPC 엔드포인트에 대한 자세한 내용은 AWS 설명서의 VPC 엔드포인트를 참조하십시오.
인터페이스 엔드포인트를 설정하려면 Amazon VPC 콘솔에서 다음 일반 단계를 따르십시오.
•연결하려는 AWS 서비스, 엔드포인트 서비스 또는 AWS Marketplace 서비스의 이름을 지정합니다.
•인터페이스를 생성할 VPC를 선택합니다. 끝점. 다른 가용 영역에서 둘 이상의 서브넷을 지정할 수 있습니다(서비스에서 지원됨). 이렇게 하면 인터페이스 엔드포인트가 가용 영역 장애에 대한 복원력을 보장하는 데 도움이 됩니다. 이 경우 지정한 각 서브넷에 엔드포인트 네트워크 인터페이스가 생성됩니다.