작성
·
424
0
답변 2
0
안녕하세요.
아래의 서비스 엔드포인트는 VPC엔드포인트와 다른 것입니다.
https://docs.aws.amazon.com/ko_kr/general/latest/gr/rande.html
서비스 엔드포인트의 경우 개별 서비스를 생성하면 그 서비스에 접속하기 위해 생성되는 엔드포인트 입니다.
예를 들어 S3 를 생성하거나, 데이터베이스, 로드발란서 등의 개별 서비스를 생성하면 그 서비스를 연결할 수 있는 URL이 같이 생성됩니다.
만일 DynamoDB 데이터베이스 서비스를 생성하면 해당 서비스에 접속하기 위한 URL(예, https://dynamodb.us-west-2.amazonaws.com)이 생성됩니다.
이것을 서비스 엔드포인트라고 합니다.
VPC엔드포인트는 서비스를 생성하면 자동으로 생성되는 개별 서비스에 대한 엔드포인트가 아닙니다.
VPC엔드포인트는 AWS서비스에 프라이빗하게 연결하기 위한 엔드포인트 입니다.
예를 들어 S3 버킷을 생성하면 S3에 연결하기 위한 서비스 엔드포인트 URL이 생성이 될 것입니다. 이 URL을 통해 S3에 접속하는 것은 퍼블릭 인터넷을 통해 접속을 하게 됩니다. 이 S3를 VPC엔드포인트를 생성해서 연결을 해주면 VPC엔드포인트를 통해 프라이빗 네트워크를 사용해 S3에 연결 가능합니다.
참고로 아래와 같이 VPC엔드포인트의 경우 엔드포인트를 생성하고 해당 엔드포인트에 연결할 여러 서비스를 지정할 수 있습니다.
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다.
llleah님, 질문해주셔서 감사합니다. AWS 엔드포인트에 대해 궁금하신 점에 답변드리겠습니다.
AWS에서 제공하는 엔드포인트는 크게 두 가지 유형이 있습니다. 하나는 서비스 엔드포인트(Service Endpoint)이고, 다른 하나는 VPC 엔드포인트(VPC Endpoint)입니다.
서비스 엔드포인트(Service Endpoint): AWS 서비스를 AWS 네트워크 외부에서 인터넷을 통해 접근할 때 사용하는 엔드포인트입니다. 이는 일반적으로 서비스를 공개적으로 사용할 때 필요하며, 인터넷을 통한 접근을 의미합니다.
VPC 엔드포인트(VPC Endpoint): VPC 내에서 AWS 서비스에 프라이빗하게 접근하기 위해 설정하는 엔드포인트입니다. VPC 엔드포인트를 사용하면 인터넷을 경유하지 않고 AWS 서비스와 통신할 수 있으며, 프라이빗 IP를 통해 연결됩니다. 또한, VPC 엔드포인트를 사용하면 보안을 강화할 수 있습니다.
따라서, 서비스 엔드포인트와 VPC 엔드포인트는 용도가 다르며 사용하는 목적에 따라 선택해서 사용해야 합니다.
VPC 엔드포인트를 공통 계정에 통합하는 경우, 통합된 VPC 엔드포인트는 AWS 서비스에 대한 진입점으로 작용하게 됩니다. 여기서 공통 계정의 VPC 엔드포인트는 일종의 중앙 관리 접점 역할을 하며, 세부 서비스에 대한 접근은 각 서비스의 엔드포인트를 통해 이루어지게 됩니다. 하지만, 이 경우에도 각 서비스에 접근하기 위해서는 해당 서비스의 엔드포인트 설정이 올바르게 구성되어 있어야 합니다. 예를 들어, KMS 서비스에 접근하기 위해서는 vpce.kms.aws.amazon.com
과 같이 KMS에 특화된 엔드포인트를 사용해야 합니다.
즉, 공통 계정의 VPC 엔드포인트를 통해 보다 효율적인 서비스 관리와 보안 강화를 달성할 수 있으나, 각각의 세부 서비스 접근을 위해서는 해당 서비스의 VPC 엔드포인트를 올바르게 설정하고 관리해야 한다는 점을 기억해야 합니다.