[AWS SCS] VPC Endpoints

지금부터 VPC 엔드포인트에 대해 자세히 알아보겠습니다. VPC 엔드포인트는 AWS 서비스를 프라이빗 네트워크를 통해 연결할 수 있게 해주는 중요한 기능입니다. 공용 인터넷을 사용하지 않고 AWS 서비스에 접근할 수 있게 하여, 인터넷 게이트웨이나 네트워크 게이트웨이가 필요하지 않게 합니다. 이는 특히 보안과 성능 측면에서 매우 유리한 옵션입니다.

VPC 엔드포인트 게이트웨이

• 특징: S3와 DynamoDB만을 지원하며, 게이트웨이는 VPC 수준에서 정의됩니다.
• 기능: 프라이빗 서브넷에 있는 EC2 인스턴스가 VPC 엔드포인트 게이트웨이를 통해 S3나 DynamoDB에 접근할 수 있게 해줍니다. 이 과정에서 인터넷 게이트웨이나 네트워크 게이트웨이가 필요하지 않습니다.
• 구성: 게이트웨이를 생성하고, 이를 위한 라우트 테이블을 설정하여, EC2 인스턴스가 VPC 엔드포인트 게이트웨이를 통해 원하는 AWS 서비스를 프라이빗하게 접근할 수 있도록 합니다.

VPC 엔드포인트 인터페이스

• 특징: DynamoDB를 제외한 모든 AWS 서비스를 지원합니다.
• 기능: CloudWatch와 같은 서비스에 프라이빗하게 접근할 수 있게 해줍니다. 이는 Elastic Network Interface(ENI) 형태로 존재하며, 프라이빗 서브넷에 추가되어 AWS 서비스와 직접 연결할 수 있도록 합니다.
• 구성: DNS 설정을 활성화하고, 프라이빗 서브넷에 추가된 ENI를 통해 CloudWatch에 접근할 수 있게 합니다. 이를 통해, EC2 인스턴스는 공용 IP가 아닌 프라이빗 DNS를 사용해 서비스를 프라이빗하게 접근할 수 있습니다.

DNS 설정

• DNS 지원: VPC 엔드포인트가 DNS 레졸루션을 통해 AWS 서비스에 접근할 때, DNS 설정을 활성화하면 EC2 인스턴스가 프라이빗 DNS를 통해 서비스에 접근할 수 있게 합니다.
• DNS 호스트 이름: 프라이빗 서브넷에 있는 EC2 인스턴스가 공용 IP를 가진 AWS 서비스에 접근할 때, DNS 호스트 이름을 활성화하면 해당 서비스의 공용 DNS 이름이 프라이빗 DNS로 변환되어, EC2 인스턴스가 프라이빗하게 접근할 수 있게 합니다.

VPC 엔드포인트를 활용하면 공용 인터넷을 사용하지 않고, AWS 서비스를 프라이빗하게 접근할 수 있어 보안성과 성능을 크게 향상시킬 수 있습니다. 다양한 VPC 엔드포인트 옵션을 통해 필요한 AWS 서비스에 대해 더 안전하고 효율적으로 접근할 수 있는 방법을 이해하고 적절히 설정하는 것이 중요합니다.