VPC End Point는 VPC내 리소스가 외부의 서비스에 접근할 때 외부 인터넷 전송 서비스를 타지 않고, 내부 네트워크를 통해 접근할 수 있도록 지원하는 서비스다
AWS Region내에 존재하지만 따로 공인 IP를 가지고 외부에서 접근하는 서비스다
보안을 위해 내부 네트워크로 접근해서 사용하자는 취지이며 AWS 여러 서비스들과 VPC를 연결히켜주는 매개체이자 VPC 밖으로 트래픽이 나가지 않고 AWS 서비스를 사용할 수 있도록 한다
즉, VPC 엔드포인트를 사용하면 다음과 같은 장점이 있다
- 보안 강화
- 비용 절감
- VPC 종속
- 권한 제어
- 서비스 제약
VPC Endpiont 종류
VPC Endpoint는 Interface Endpoint 와 라우팅 테이블 기반의 Gateway Endpoint로 Access 방식에 따라 나뉜다
Interface Endpoint는 Private IP를 생성하여 연결하고 많은 서비스를 지원한다, 각 서브넷 마다 생성하여 외부 서비스에 접근하는 방식, 프라이빗 서브넷에 위치한다
Gateway Endpoint는 라우팅 테이블에서 경로의 대상을 지정하여 사용하며 S3, DynamoDB 일부 서비스만 지원한다, Endpoint를 생성하고 서브넷에 라우터를 추가로 생성하는 방식으로 변경할 수 없다, VPC내부에 위치한다
'Cloud > AWS' 카테고리의 다른 글
| AWS EC2 인스턴스 타입 및 세대와 EBS 최대 개수 (0) | 2023.09.07 |
|---|---|
| AWS CLI 명령어 (0) | 2023.05.04 |
| AWS Route 53 & 레코드 (0) | 2023.04.23 |
| S3 스토리지 클래스와 수명주기 (0) | 2023.04.18 |
| AWS Security Group & NACL (0) | 2023.04.15 |
