VPC Endpoints를 사용하면 공용 인터넷 네트워크 대신 사설 AWS 네트워크를 사용한다.
사설 너브넷을 사용하기 때문에
더 나은 보안을 제공하고
네트워크 홉을 통해 액세스하지 않아 지연시간이 짧다.
위 예시를 보면
VPC와 사설 서브넷이 있고 사설 서브넷 안에 EC2 인스턴스가 있으며
S3나 DynamoDB에 연결한다고 해 보자.
이를 위해서 VPC Endpoint를 생성해야한다.
VPC Endpoint Gateway는 Amazon S3와 DynamoDB 전용이다.
EC2인스턴스로 게이트웨이를 통해 S3와 DynamoDB에 비공개로 연결할 수 있다.
다른 유형의 Endpoint는 VPC Endpoint Interface이다.
VPC Endpoint Interface로 나머지 모든 서비스와 연결 할 수 있다.
'IT > AWS' 카테고리의 다른 글
Amazon API Gateway (0) | 2023.03.10 |
---|---|
AWS 청구 및 원가 계산 관련 (0) | 2023.03.09 |
Transit Gateway (0) | 2023.03.08 |
AWS Well-Architected Framework (0) | 2023.03.08 |
AWS WaveLength (0) | 2023.03.08 |