본문 바로가기

Cloud/AWS

AWS - VPC : Part 11 [Endpoint-3]

Today Keys : VPC, endpoint, privatelink, private, link, 엔드포인트, 서비스, 게이트웨이, 인터페이스, interface,NLB


Private Link

VPC Endpoint는 게이트웨이 형식과 인터페이스 형식으로 구분 됨.

인터페이스 형식으로 구분되는 EndPoint를 Private Link라고도 합니다.

▪ VPC Endpoint 이외에 VPC Endpoint Service라는 것이 있는 데,  

  VPC Endpoint Service는 AWS 서비스가 아닌 AWS 사용자가 직접 만든 서비스를 접근하도록 하는 Private Link 임.

 

정리하면

  VPC Endpoint

     ▪ 게이트웨이 형식

     ▪ 인터페이스 형식 (Private Link) - 사용자

  VPC Endpoint Service  (Private Link) - 제공자

 

PrivateLink

▪ Private Link를 통한 AWS 일반 서비스 접근(VPC Endpoint : 인터페이스 형식)

     - 별도의 인터넷 경로없이 AWS 내부망을 통한 통신

     - Internet Gateway, NAT Gateway, Public IP 등이 필요하지 않음.

     - Direct Connect와 VPN을 통해서도 Private Link 접근 가능.

 

▪  Private Link를 통한 서비스 공유(VPC Endpoint Service)

   - 직접 만든 서비스를  VPC Endpoint Service로 만들어서 다른 AWS 사용자가 서비스에 접근 가능하도록 함.

   - 3rd party 서비스(SaaS)

   - 서비스 제공을 위해서는 NLB를 사용 필수

   ※ VPC Endpoint Service를 통해서 생성된 PrivateLink는 VPC Endpoint에서 사용

 

  


VPC Endpoint  Service 생성

   Step 1. NLB를 생성하여 서비스 연결

   Step 2. VPC EndPoint Service를 생성하면서 NLB를 연결.

 

VPC Endpoint Service 사용

   Step 1 특정 서비스 사용자(소비자)에게 Endpoint Service를 사용 할 수 있는 권한 부여

              - AWS 계정, IAM 사용자 및 IAM 역할

   Step 2 권한을 부여 받은 사용자는 Interface Endpoint 생성

   Step 3 연결을 활성화하기 위해 Interface Endpoint 연결 요청을 수락

              - Default로 수동 수락이지만, Endpoint Service 생성 시에 자동 수락으로 설정 가능.