인터페이스 VPC 엔드포인트를 AWS 서비스 사용하여에 액세스 - Amazon Virtual Private Cloud
사전 조건VPC 엔드포인트 생성공유 서브넷ICMP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인터페이스 VPC 엔드포인트를 AWS 서비스 사용하여에 액세스

인터페이스 VPC 엔드포인트를 생성하여 많은 엔드포인트를 AWS PrivateLink포함하여에서 제공하는 서비스에 연결할 수 있습니다 AWS 서비스. 개요는 AWS PrivateLink 개념 and 를 AWS 서비스 통한 액세스 AWS PrivateLink을(를) 참조하세요.

VPC에서 지정하는 각 서브넷에 대해 서브넷에 엔드포인트 네트워크 인터페이스가 생성되고 해당 인터페이스에 서브넷 주소 범위의 프라이빗 IP 주소가 할당됩니다. 엔드포인트 네트워크 인터페이스는 요청자가 관리하는 네트워크 인터페이스로, AWS 계정에서 확인할 수 있지만 직접 관리할 수는 없습니다.

이용 시 시간당 사용 요금 및 데이터 처리 요금이 청구됩니다. 자세한 내용은 인터페이스 엔드포인트 요금을 참조하세요.

사전 조건

  • VPC AWS 서비스 에서에 액세스할 리소스를 배포합니다.

  • 프라이빗 DNS를 사용하려면 VPC에 대해 DNS 호스트 이름 및 DNS 확인을 활성화해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서DNS 속성 보기 및 업데이트를 참조하세요.

  • 인터페이스 엔드포인트에 대해 IPv6를 활성화하려면가 IPv6를 통한 액세스를 지원 AWS 서비스 해야 합니다. 자세한 내용은 IP 주소 유형 단원을 참조하십시오.

  • VPC의 리소스에서 예상되는 트래픽을 허용하도록 엔드포인트 네트워크 인터페이스에 대한 보안 그룹 규칙을 생성합니다. 예를 들어가에 HTTPS 요청을 보낼 AWS CLI 수 있도록 하려면 AWS 서비스보안 그룹이 인바운드 HTTPS 트래픽을 허용해야 합니다.

  • 리소스가 네트워크 ACL를 사용하는 서브넷에 있는 경우 네트워크 ACL에서 VPC의 리소스와 엔드포인트 네트워크 인터페이스 간 트래픽을 허용하는지 확인합니다.

  • AWS PrivateLink 리소스에 할당량이 있습니다. 자세한 내용은 AWS PrivateLink 할당량 단원을 참조하십시오.

VPC 엔드포인트 생성

다음 절차에 따라 AWS 서비스에 연결하는 인터페이스 VPC 엔드포인트를 생성합니다.

에 대한 인터페이스 엔드포인트를 생성하려면 AWS 서비스

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. Create endpoint(엔드포인트 생성)을 선택합니다.

  4. 유형에서 AWS 서비스를 선택합니다.

  5. 서비스 이름(Service name)에서 서비스를 선택합니다. 자세한 내용은 AWS 서비스 와 통합되는 AWS PrivateLink 단원을 참조하십시오.

  6. VPC에서 AWS 서비스에 액세스하는 데 사용할 VPC를 선택합니다.

  7. 5단계에서 Amazon S3 서비스 이름을 선택한 경우 프라이빗 DNS 지원을 구성하려면 추가 설정DNS 이름 활성화를 선택합니다. 이 옵션을 선택하면 인바운드 엔드포인트에 대해서만 프라이빗 DNS 활성화도 자동으로 선택됩니다. Amazon S3 인터페이스 엔드포인트에 대해서만 인바운드 Resolver 엔드포인트를 사용하여 프라이빗 DNS를 구성할 수 있습니다. Amazon S3용 게이트웨이 엔드포인트가 없는 상태에서 인바운드 엔드포인트에 프라이빗 DNS만 활성화를 선택하면 이 절차의 마지막 단계를 시도할 때 오류가 발생합니다.

    5단계에서 Amazon S3가 아닌 다른 서비스의 서비스 이름을 선택한 경우 추가 설정DNS 이름 활성화가 이미 선택되어 있습니다. 기본값을 그대로 유지하는 것이 좋습니다. 이렇게 하면 AWS SDK를 통한 요청과 같이 퍼블릭 서비스 엔드포인트를 사용하는 요청이 VPC 엔드포인트로 확인됩니다.

  8. 서브넷에서 엔드포인트 네트워크 인터페이스를 생성할 서브넷을 선택합니다. 가용 영역당 하나의 서브넷을 선택할 수 있습니다. 동일한 가용 영역에서 여러 서브넷을 선택할 수 없습니다. 자세한 내용은 서브넷 및 가용 영역 단원을 참조하십시오.

    기본적으로 서브넷 IP 주소 범위의 IP 주소를 선택하고 엔드포인트 네트워크 인터페이스에 할당합니다. IP 주소를 직접 선택하려면 IP 주소 지정을 선택합니다. 서브넷 CIDR 블록의 처음 4개의 IP 주소와 마지막 IP 주소는 내부용으로 예약되어 있으므로 엔드포인트 네트워크 인터페이스에 지정할 수 없습니다.

  9. IP 주소 유형(IP address type)에서 다음 옵션 중에서 선택합니다.

    • IPv4 - 엔드포인트 네트워크 인터페이스에 IPv4 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 주소 범위가 있으며 서비스가 IPv4 요청을 수락하는 경우에만 지원됩니다.

    • IPv6 - 엔드포인트 네트워크 인터페이스에 IPv6 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷이 IPv6 전용 서브넷이며 서비스가 IPv6 요청을 수락하는 경우에만 지원됩니다.

    • 듀얼 스택 - 엔드포인트 네트워크 인터페이스에 IPv4 및 IPv6 주소를 모두 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 및 IPv6 주소 범위가 모두 있으며 서비스가 IPv4 및 IPv6 요청을 모두 수락하는 경우에만 지원됩니다.

  10. Security group(보안 그룹)의 경우 엔드포인트 네트워크 인터페이스에 연결할 보안 그룹을 선택합니다. 기본적으로 VPC에 대한 기본 보안 그룹이 연결됩니다.

  11. 정책에서 인터페이스 엔드포인트를 통해 모든 리소스에 대한 모든 보안 주체의 모든 작업을 허용하려면 전체 액세스를 선택합니다. 액세스를 제한하려면 사용자 지정을 선택하고 정책을 입력합니다. 이 옵션은 서비스에서 VPC 엔드포인트 정책을 지원하는 경우에만 사용할 수 있습니다. 자세한 내용은 엔드포인트 정책 단원을 참조하십시오.

  12. (선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  13. Create endpoint(엔드포인트 생성)을 선택합니다.

명령줄을 사용하여 인터페이스 엔드포인트 생성하기

공유 서브넷

공유하는 서브넷의 VPC 엔드포인트는 생성, 설명, 수정 또는 삭제할 수 없습니다. 그러나 공유하는 서브넷의 VPC 엔드포인트를 사용할 수는 있습니다.

ICMP

인터페이스 엔드포인트는 ping 요청에 응답하지 않습니다. 대신 nc 또는 nmap 명령을 사용할 수 있습니다.