VPC 엔드포인트를 사용하여 데이터베이스 트래픽 제어
VPC 엔드포인트를 사용하여 VPC의 Amazon Redshift 클러스터 또는 Serverless 작업 그룹과 Amazon Simple Storage Service(Amazon S3) 간에 관리형 연결을 생성할 수 있습니다. 이때는 Amazon S3의 데이터베이스와 데이터 간 COPY 및 UNLOAD 트래픽이 Amazon VPC를 벗어나지 않습니다. 따라서 엔드포인트 정책을 엔드포인트에 연결하여 데이터에 대한 액세스를 더욱 밀접하게 관리할 수 있습니다. 예를 들어 계정 내에서 특정 Amazon S3 버킷에만 데이터를 언로드하도록 허용하는 정책을 VPC 엔드포인트에 추가할 수 있습니다.
VPC 엔드포인트를 사용하려면 데이터 웨어하우스가 있는 VPC에 대한 VPC 엔드포인트를 생성한 다음 향상된 VPC 라우팅 기능을 켭니다. 클러스터 또는 작업 그룹을 생성할 때 향상된 VPC 라우팅 기능을 켜거나 향상된 VPC 라우팅을 사용하도록 VPC의 클러스터 또는 작업 그룹을 수정할 수 있습니다.
VPC 엔드포인트는 라우팅 테이블을 사용하여 VPC의 클러스터 또는 작업 그룹과 Amazon S3 사이의 트래픽 라우팅을 제어합니다. 지정된 라우팅 테이블과 연결된 서브넷의 클러스터 및 작업 그룹은 모두 자동으로 해당 엔드포인트를 사용하여 서비스에 액세스합니다.
VPC는 트래픽과 가장 명확하게, 즉 가장 한정적으로 일치하는 라우팅을 사용하여 트래픽의 라우팅 방식을 결정합니다. 예를 들어 라우팅 테이블에 인터넷 게이트웨이 및 Amazon S3 엔드포인트를 가리키는 모든 인터넷 트래픽(0.0.0.0/0)에 대한 라우팅이 있다고 가정해 보겠습니다. 이러한 경우 엔드포인트 라우팅은 Amazon S3로 전달되는 모든 트래픽에 우선합니다. 이는 Amazon S3 서비스에 대한 IP 주소 범위가 0.0.0.0/0보다 더 구체적이기 때문입니다. 이러한 예에서는 다른 AWS 리전의 Amazon S3 버킷으로 향하는 트래픽을 포함하여 그 밖의 다른 인터넷 트래픽 모두 인터넷 게이트웨이로 이동합니다.
엔드포인트 생성에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트 생성을 참조하세요.
엔드포인트 정책은 클러스터 또는 작업 그룹에서 데이터 파일이 저장되어 있는 Amazon S3 버킷에 액세스하는 것을 제어할 때 사용됩니다. 더욱 명확하게 제어하려면 옵션으로 사용자 지정 엔드포인트 정책을 연결할 수 있습니다. 자세한 내용은 AWS PrivateLink 가이드의 엔드포인트 정책을 사용하여 서비스에 대한 액세스 제어를 참조하세요.
참고
AWS Database Migration Service(AWS DMS)는 관계형 데이터베이스, 데이터 웨어하우스 및 기타 유형의 데이터 스토어를 마이그레이션할 수 있는 클라우드 서비스입니다. VPC가 활성화된 Amazon Redshift 데이터베이스를 비롯한 모든 AWS 소스 또는 대상 데이터베이스에 연결할 수 있지만 일부 구성 제한이 있습니다. Amazon VPC 엔드포인트를 지원하므로 AWS DMS에서 복제 태스크에 대한 엔드 투 엔드 네트워크 보안을 더 쉽게 유지할 수 있습니다. AWS DMS와 함께 Redshift를 사용하는 방법에 대한 자세한 내용은 AWS Database Migration Service 사용 설명서의 VPC 엔드포인트를 AWS DMS 소스 및 대상 엔드포인트로 구성을 참조하세요.
엔드포인트 사용에 따르는 추가 요금은 없습니다. 데이터 전송 및 리소스 사용량에 대한 표준 요금이 그대로 적용됩니다. 요금에 대한 자세한 정보는 Amazon EC2 요금
