Today Keys : VPC, AWS, Endpoint, Gateway, Interface, services, cloud, 아마존, public
이번 포스팅은 지난 포스팅에 이어서 VPC Endpoint에 대해서 알아봅니다.
VPC Endpoint 중에서 Interface 타입의 Endpoint를 생성해서 어떻게 Endpoint를 이용해서
서비스를 접근 할 수 있는지를 알아 볼 수 있는 간단한 예제 포스팅입니다.
* 관련 포스팅 : VPC Endpoint 알아보기
Gateway Endpoint 만들어보기 - 포스팅 준비 중
이번 포스팅에서는 Interface 타입의 Endpoint인 CloudFormation을 생성해 보겠습니다.
먼저 Endpoint를 생성하기 위해서 '엔드포인트 생성' 메뉴를 선택하여 Endpoint를 만드는 메뉴로 들어갑니다.
EndPoint를 만들 때에는 서비스 유형에 따라서 Interface로 만들지 Gateway로 만들지 다음과 같이 나옵니다.
각 서비스 별로 유형이 정해져 있는 것이며, 서비스를 Interface 혹은 Gateway 유형을 선택하는 것은 아닙니다.
Endpoint 생성의 전체 메뉴는 다음과 같습니다.
서비스를 고르고, 어느 VPC에 적용할지를 선택하면 해당 VPC의 AZ 정보가 나오고
각 AZ 별로 어떤 Subnet에 생성할지 나옵니다.
그리고 'Private DNS 이름 활성화' 라는 메뉴가 기본적으로 체크되어 있습니다.
이 부분은 아래에서 다시 설명합니다.
보안 그룹은 우선 기본으로 설정합니다.
여기까지하면, 손쉽게 Endpoint를 만들 수 있습니다.
생성이후, '사용가능' 상태로는 약 1~2분정도 소요 될 수 있습니다.
정상적으로 생성되면 다음과 같이 생성된 Endpoint 정보를 확인 할 수 있습니다.
하단의 서브넷 탭을 보면 실제 생성 시에 선택한 AZ 별로 서브넷에 속하는 IP 주소를 갖고 있는 것을 확인 할 수 있습니다.
Endpoint를 생성하기 전에는 해당 VPC 내에서 CloudFormation 서비스에 대한 URL을 확인하면
AWS의 리전 내의 공인 IP 주소를 받아오는 것을 확인 할 수 있습니다.
하지만, Endpoint 생성 이후에 동일한 URL에 대한 질의를 하면 Endpoint가 갖고 있는 IP 주소를
도메인에 질의에 대한 결과로 받게 되는 것을 확인 할 수 있습니다.
앞에서 'Private DNS 이름 활성화' 을 뒤에서 알아보겠다고 하였는 데, Endpoint 생성 시에
'Private DNS 이름 활성화' 옵션을 활성화하면(default 값이 활성화) 서비스 별 기본 도메인 값을 VPC 내의 Private DNS에
자동으로 등록이 되어서 해당 값을 응답 받을 수 있게 됩니다.
일반 URL이 아닌 별도 URL을 사용하여 접근하고자 할 경우에는 해당 옵션에 대한 체크를 해제하고
별도 도메인으로 Endpoint IP 주소를 관리 할 수도 있습니다.