Amazon SES를 사용하여 VPC 엔드포인트 설정 - Amazon Simple Email Service
Amazon VPC에서 SES를 설정하는 연습 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SES를 사용하여 VPC 엔드포인트 설정

많은 Amazon SES 고객이 내부 시스템에서 퍼블릭 인터넷에 연결하는 기능을 제한하는 기업 정책을 마련하고 있습니다. 이러한 정책은 이러한 고객이 퍼블릭 Amazon SES 엔드포인트를 사용하지 못하도록 합니다.

유사한 정책이 있는 경우 Amazon Virtual Private Cloud를 사용해 이러한 제한 내에서 작업할 수 있습니다. Amazon VPC를 사용하면 격리된 영역에 있는 가상 네트워크에 AWS 리소스를 배포할 수 있습니다. AWS 클라우드 Amazon VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.

안전하고 확장 가능한 방식으로 VPC 엔드포인트를 통해 Amazon VPC에서 SES로 직접 연결할 수 있습니다. 인터페이스 VPC 엔드포인트를 사용하면 아웃바운드 트래픽 방화벽을 열 필요가 없기 때문에 더 나은 보안을 확보할 수 있을 뿐만 아니라 Amazon VPC 엔드포인트 사용의 다른 이점도 얻을 수 있습니다.

VPC 엔드포인트를 사용하면 SES로 향하는 트래픽이 인터넷을 통해 전송되지 않으며 Amazon 네트워크를 벗어나지 않으므로 가용성 위험이나 네트워크 트래픽의 대역폭 제약 없이 VPC에서 SES에 안전하게 연결할 수 있습니다. 다중 계정 인프라 전반에서 SES를 중앙 집중화하고 인터넷 게이트웨이를 사용할 필요 없이 계정에 서비스로 제공할 수 있습니다.

제한 사항

  • Amazon SES는 다음 use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3cac1-az4 가용 영역에서 VPC 엔드포인트를 지원하지 않습니다.

  • VPC 내에서 사용되는 SMTP 엔드포인트는 현재 계정에 사용 중인 AWS 리전 으로 제한됩니다.

Amazon VPC에서 SES를 설정하는 연습 예제

필수 조건

이 섹션의 절차를 완료하려면 먼저 다음 단계를 수행해야 합니다.

  • 기존 Virtual Private Cloud(VPC) 보유 또는 새 VPC 생성 절차는 Amazon VPC로 시작하기를 참조하세요.

  • VPC에서 이후 단계에서 생성한 VPC 엔드포인트와의 연결을 테스트할 Amazon EC2 인스턴스를 시작합니다. 자세한 내용은 기본 VPC를 참조하세요.

    참고

    SES용 VPC 엔드포인트는 모든 리소스와 함께 사용할 수 있지만 테스트 방법을 쉽게 하기 위해 이 예제에서는 EC2 인스턴스를 리소스로 사용합니다. Amazon EC2는 기본적으로 포트 25를 통한 이메일 트래픽을 제한하므로 TCP 25가 아닌 다른 포트(예: TCP 465, 587, 2465 또는 2587)를 사용해야 합니다.

Amazon VPC에서 SES 설정

SES와 사용할 VPC 엔드포인트를 설정하는 프로세스는 몇 가지 별도의 단계로 구성됩니다. 먼저 인스턴스가 SMTP 포트와 통신할 수 있도록 하는 보안 그룹을 만든 다음, Amazon SES용 VPC 엔드포인트를 생성하고, 마지막으로 VPC 엔드포인트에 대한 연결을 테스트하여 제대로 구성되었는지 확인해야 합니다.

1단계: 보안 그룹 생성

이 단계에서는 Amazon EC2 인스턴스가 생성할 VPC 인터페이스 엔드포인트와 통신할 수 있도록 하는 보안 그룹을 생성합니다.

보안 그룹을 생성하려면

  1. Amazon EC2 콘솔의 탐색 창의 네트워크 및 보안에서 Security Groups(보안 그룹)을 선택합니다.

  2. 보안 그룹 생성을 선택합니다.

  3. 기본 세부 정보에서 다음을 수행합니다.

    • 보안 그룹 이름에 보안 그룹을 식별하는 고유한 이름을 입력합니다.

    • 설명에 보안 그룹의 목적을 설명하는 텍스트를 입력합니다.

    • VPC에 대해 Amazon SES를 사용할 VPC를 선택합니다.

  4. 인바운드 규칙에서 규칙 추가를 선택합니다.

  5. 인바운드 규칙에 대해 다음을 수행합니다.

    • 유형에 대해 사용자 지정 TCP를 선택합니다.

    • 포트 범위에 이메일을 전송하는 데 사용할 포트 번호를 입력합니다. 다음 465, 587, 2465, 또는 2587 포트 번호를 사용할 수 있습니다.

    • 소스 유형에 대해 사용자 지정을 선택합니다.

    • 소스에서 VPC 엔드포인트를 사용하여 SES 서비스와 통신할 리소스가 포함된 기타 보안 그룹 ID 또는 프라이빗 IP CIDR 범위를 입력합니다.

    • (액세스를 허용하려는 각 CIDR 범위 또는 보안 그룹에 대해 4~5단계를 반복합니다.)

  6. 완료되면 보안 그룹 생성을 선택합니다.

2단계: VPC 엔드포인트 생성

Amazon VPC에서는 VPC 엔드포인트를 사용하여 VPC를 지원되는 서비스에 연결할 수 있습니다. AWS 이 예에서 Amazon EC2 보안 그룹이 Amazon SES에 연결할 수 있도록 Amazon VPC를 구성합니다.

VPC 엔드포인트를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 여세요.

  2. VPC(가상 사설 클라우드)에서 엔드포인트를 선택합니다.

  3. Create Endpoint(엔드포인트 생성)를 선택하여 Create Endpoint(엔드포인트 생성) 페이지를 엽니다.

  4. (선택 사항) Endpoint settings(엔드포인트 설정) 패널에서 Name tag(이름 태그) 필드에 태그를 생성합니다.

  5. Service category(서비스 범주)에서 AWS services를 선택합니다.

  6. Services(서비스) 패널의 검색 표시줄에서 smtp로 필터링한 다음 해당 라디오 버튼을 선택합니다.

  7. VPC 패널에서 검색 창 내부를 클릭하고 목록 상자에서 VPC를 선택합니다(필수 조건 참조).

  8. Subnets(서브넷) 패널에서 Availability Zones(가용 영역) 및 Subnet IDs(서브넷 ID)를 선택합니다.

    참고

    Amazon SES는 use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3cac1-az4 가용 영역에서 VPC 엔드포인트를 지원하지 않습니다.

  9. Security groups(보안 그룹) 패널에서 이전에 생성한 보안 그룹을 선택합니다.

  10. (선택 사항) 태그 패널에서 하나 이상의 태그를 생성할 수 있습니다.

  11. Create endpoint(엔드포인트 생성)을 선택합니다. Amazon VPC에서 엔드포인트를 생성하는 동안 약 5분 정도 기다립니다. 엔드포인트를 사용할 준비가 되면 Status(상태) 열의 값이 Available(사용 가능)로 변경됩니다.

(선택 사항) 3단계: VPC 엔드포인트 연결 테스트

VPC 엔드포인트 구성 프로세스를 완료하면 연결을 테스트하여 VPC 엔드포인트가 올바르게 구성되었는지 확인할 수 있습니다. 대부분의 운영 체제에 포함된 명령줄 도구를 사용하여 연결을 테스트할 수 있습니다.

VPC 엔드포인트에 대한 연결을 테스트하려면

  1. 방금 생성한 이메일-SMTP VPC 엔드포인트와 동일한 VPC에서 Amazon EC2 인스턴스를 시작합니다.

    Linux 인스턴스 연결에 대한 자세한 내용은 Amazon EC2 사용 설명서의 Linux 인스턴스에 연결을 참조하십시오.

    Windows 인스턴스 연결에 대한 자세한 내용은 Amazon EC2 사용 설명서의 시작하기 자습서를 참조하십시오.

  2. 예를 들어 SES SMTP 인터페이스를 사용하여 테스트 이메일을 보낼 수 있습니다.

    참고

    Amazon SES를 통해 이메일을 보내기 전에 이메일 주소 또는 도메인을 확인해야 합니다. 자격 증명 확인에 대한 자세한 내용은 Amazon SES에서 자격 증명 생성 및 확인 단원을 참조하세요.