PCX(Peering) 는 다른 공간으로 접속할 네트워크 인프라를 제공하지만 접속 대상 서비스를 제공하지는 않는다.
그러나 VPC 엔드포인트는 네트워크 인프라뿐만 아니라 서비스까지 제공한다.
VPC 엔드포인트
- VPC 엔드포인트가 향하는 서비스는 VPC 엔드포인트가 속한 리전에 한정됨
- 클라이언트가 엔드포인트만 액세스하면 서비스로 순간이동 할 수 있음 (따로 라우팅 필요 X)
- 단방향 (트래픽 요청은 VPC상의 리소스 → 다른 VPC상의 리소스 OR non-VPC 서비스로만 가능)
엔드포인트 유형
AWS PrivateLink든 Gateway Endpoint는 퍼블릭 링크냐 프라이빗 링크냐에 따라 개념을 나눈 것뿐이고
링크를 생성하는 것은 모두 VPC Endpoint로 생성한다.
VPC Endpoint 특징
엔드포인트와 서비스 사이에 별도의 라우팅은 필요없음
엔드포인트가 놓인 VPC의 모든 리소스는 엔드포인트에 액세스 가능
단방향 통신. 트래픽 요청은 VPC 상의 리소스에서 서비스로만 가능
AWS PrivateLink
- 프라이빗 액세스
- PrivateLink는 2가지 엔드포인트는 ENI의 형태를 띤다.
- 엔드포인트의 ENI를 엔드포인트 인터페이스(Endpoint Interface) 라고 한다.
- 접속 대상 서비스의 private ip로 접속한다. (여기선 endpoint의 ip)
- 엔드포인트의 ENI는 서브넷에 생성되므로 라우팅을 통해 이 엔드포인트 ENI만 액세스한다면 서비스에 접속 가능하다.
예시) GatewayLoadBalancer
요청 VPC
- Endpoint
GWLB 있는 VPC
- Endpoint Service, GWLB
1. GWLB 생성
2. Endpoint Service 생성
3. Endpoint 생성 및 Endpoint Service와 연결
- Endpoint Service의 서비스 이름 복사
- 서비스 범주: 다른 엔드포인트 서비스
여기서 두 VPC가 Same Account 혹은 TGW로 연결되어있어야할 것 같다.
Gateway Endpoint
- 퍼블릭 액세스
- 게이트웨이 엔드포인트는 게이트웨이 형태로, 라우팅 타깃에 등록하면 서비스로 접속할 수 있다.
- 접속 대상 서비스의 퍼블릭 IP로 접속한다.
'AWS > Service' 카테고리의 다른 글
EFS 자동 마운트 (0) | 2023.11.13 |
---|---|
Lambda (0) | 2023.11.11 |
Account (역할 전환 실습) (1) | 2023.10.27 |
Account (Multi-Account 간 리소스 공유) (0) | 2023.10.27 |
Account (Multi-Account 통합 로그인) (1) | 2023.10.27 |