Today Key : aws, privatelink, vpc, resource, endpoint, single, child, arn, group
지난 12월 1일 공개된 'AWS announces access to VPC resources over AWS PrivateLink' 에 대한 내용에 대한 두 번 째 포스팅입니다.
이번 포스팅에서는 외부에서 Resource Gateway를 통해서 접근이 가능한 Resource를 선언하는 Resource Configuration에 대해서 조금 더 알아보려고 합니다.
→ 기존 포스팅을 먼저 보고 오세요 : https://zigispace.net/1310
Resource Configuration의 유형은 Resource와 Resource Group으로 나뉩니다.
Resource는 Resource Gateway를 통해서 외부 VPC에서 접근 할 수 있는 Resource이며,
Resource Group은 말 그대로 여러 개의 Resource를 그룹으로 모아 놓은 것입니다.
Resource의 경우, 다시 3가지 유형으로 나뉘는 데
Single, Child, ARN 으로 구분됩니다.
Single Type은
IP 혹은 DNS 주소로 선언되는 단일 리소스입니다.
Protocol은 다른 Type도 마찬가지지만, 현재는 TCP만 지원되고 있습니다.
Single Type은 어떤 Resource Gateway를 통해서 연결될 것인지 설정을 하게 됩니다.
Resource Type에서 DNS로 설정 시에는 도메인 이름과
도메인에 연결된 레코드 Type에 따라서 Address Type을 IPv4, IPv6를 선택하게 됩니다.
여기에 연결되는 리소스는 단순히 VPC 내부에 구성된 Resoure 뿐 아니라,
VPC에서 연결이 가능한 On-Premises 등의 자원도 가능합니다.
Child는 Resource Group에 속하는 Resource를 정의합니다.
따라서, 연결되는 Rerouce Gateway 대신에
어떤 Resource confiugration group에 속할지 선택합니다.
Resource Type 설정은 Single과 동일하게 DNS 혹은 IP 유형으로 설정합니다.
ARN의 경우, Resource Type으로 RDS나 ARN을 직접 입력 할 수 있습니다.
RDS의 경우에는 ARN을 직접 입력하지 않고, 선택할 수 있으며
다른 지원 AWS Serivce의 경우에는 ARN을 직접 입력하여, Resource Configuration에 연결 할 수 있습니다.
Resource Group의 경우에는 프로토콜과 연결될 Resource Gateway만 설정합니다.
따라서, Resource Group에 연결되는 Child Resource의 경우에는
Resource Group의 Protocol과 Resource Gateway를 적용받게 됩니다.
위 내용을 간략히 정리하면 다음의 그림과 같이 됩니다.
Resource Configuration에는 Resource과 Resource group Type으로 구분되고,
Resource에는 다시 Single과 Child, ARN Type으로 구분됩니다.
Single과 Child는 Resource를 DNS 혹은 IP로 선언하고,
ARN의 경우, RDS를 선택하거나 ARN을 직접 입력합니다.
이렇게 만들어진 Resource들은 Resource Gateway에 연결되는 데,
Single과 ARN은 직접 어떤 Resource Gateway에 연결될지 선택하고,
Child는 연결된 Resource Group을 선택하고, Resource Group에서 지정한 Resource Gateway에 연결됩니다.
