인터페이스 엔드포인트 구성 - Amazon Virtual Private Cloud
서브넷 추가 또는 제거보안 그룹 연결VPC 엔드포인트 정책 편집프라이빗 DNS 이름 활성화태그 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인터페이스 엔드포인트 구성

인터페이스 VPC 엔드포인트를 생성한 후 구성을 업데이트할 수 있습니다.

서브넷 추가 또는 제거

인터페이스 엔드포인트에 대해 가용 영역당 1개의 서브넷만 선택할 수 있습니다. 서브넷을 추가하면 서브넷에 엔드포인트 네트워크 인터페이스가 생성되고 해당 인터페이스에 서브넷 IP 주소 범위의 프라이빗 IP 주소가 할당됩니다. 서브넷을 제거하면 엔드포인트 네트워크 인터페이스가 삭제됩니다. 자세한 내용은 서브넷 및 가용 영역 단원을 참조하십시오.

콘솔을 사용하여 서브넷 변경하기

  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 서브넷 관리(Manage subnets)를 선택합니다.

  5. 필요에 따라 가용 영역을 선택하거나 선택 취소합니다. 가용 영역마다 서브넷을 하나씩 선택합니다. 기본적으로 서브넷 IP 주소 범위의 IP 주소를 선택하고 엔드포인트 네트워크 인터페이스에 할당합니다. 엔드포인트 네트워크 인터페이스의 IP 주소를 선택하려면 IP 주소 지정을 선택하고 서브넷 IPv4 주소 범위에서 주소를 입력합니다. 엔드포인트 서비스가를 지원하는 경우 서브넷 IPv6 주소 범위에서 주소를 IPv6입력할 수도 있습니다.

    이 엔드포인트에 대한 엔드포인트 네트워크 인터페이스가 이미 있는 서브넷의 IP 주소를 지정하는 경우 VPC 엔드포인트 네트워크 인터페이스를 새 것으로 바꿉니다. 이 프로세스는 서브넷과 VPC 엔드포인트의 연결을 일시적으로 해제합니다.

  6. 서브넷 수정(Modify subnets)을 선택합니다.

명령줄을 사용하여 서브넷 변경하기

보안 그룹 연결

인터페이스 엔드포인트의 네트워크 인터페이스와 연결된 보안 그룹을 변경할 수 있습니다. 보안 그룹 규칙은의 리소스에서 엔드포인트 네트워크 인터페이스로 허용되는 트래픽을 제어합니다VPC.

콘솔을 사용하여 보안 그룹 변경하기

  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 보안 그룹 관리(Manage security groups)를 선택합니다.

  5. 필요에 따라 보안 그룹을 선택하거나 선택 취소합니다.

  6. 보안 그룹 수정(Modify security groups)을 선택합니다.

명령줄을 사용하여 보안 그룹 변경하기

VPC 엔드포인트 정책 편집

가 엔드포인트 정책을 AWS 서비스 지원하는 경우 엔드포인트에 대한 엔드포인트 정책을 편집할 수 있습니다. 엔드포인트 정책을 업데이트할 경우 변경 사항이 적용되기까지 몇 분 정도 걸릴 수 있습니다. 자세한 내용은 엔드포인트 정책 단원을 참조하십시오.

콘솔을 사용하여 엔드포인트 정책 변경

  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 정책 관리(Manage policy)를 선택합니다.

  5. 모든 액세스(Full Access)를 선택하여 서비스에 대한 전체 액세스를 허용하거나 사용자 지정(Custom)을 선택하고 사용자 지정 정책을 연결합니다.

  6. 저장(Save)을 선택합니다.

명령줄을 사용하여 엔드포인트 정책 변경하기

프라이빗 DNS 이름 활성화

VPC 엔드포인트의 프라이빗 DNS 이름을 활성화하는 것이 좋습니다 AWS 서비스. 이렇게 하면를 통해 이루어진 요청과 같이 퍼블릭 서비스 엔드포인트를 사용하는 요청이 VPC 엔드포인트로 AWS SDK확인됩니다.

프라이빗 DNS 이름을 사용하려면에 대해 DNS 호스트 이름과 DNS 해상도를 모두 활성화해야 합니다VPC. 프라이빗 DNS 이름을 활성화한 후 프라이빗 IP 주소를 사용할 수 있게 되는 데 몇 분 정도 걸릴 수 있습니다. 프라이빗 DNS 이름을 활성화할 때 생성하는 DNS 레코드는 비공개입니다. 따라서 비공개 DNS 이름은 공개적으로 확인할 수 없습니다.

콘솔을 사용하여 프라이빗 DNS 이름 옵션을 변경하려면

  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업, 프라이빗 DNS 이름 수정을 선택합니다.

  5. 필요에 따라 이 엔드포인트에 대해 활성화(Enable for this endpoint)를 선택하거나 선택 취소합니다.

  6. 서비스가 Amazon S3인 경우 이전 단계에서 이 엔드포인트에 대해 활성화를 선택하면 인바운드 엔드포인트에 대해 프라이빗DNS만 활성화도 선택됩니다. 표준 프라이빗 DNS 기능을 선호하는 경우 인바운드 엔드포인트에 대해 프라이빗DNS만 활성화를 선택 취소합니다. Amazon S3용 인터페이스 엔드포인트 외에 Amazon S3용 게이트웨이 엔드포인트가 없고 인바운드 엔드포인트DNS에 대해서만 프라이빗 활성화를 선택한 경우 다음 단계에서 변경 사항을 저장할 때 오류가 발생합니다. 자세한 내용은 프라이빗 DNS 단원을 참조하십시오.

  7. 변경 사항 저장(Save changes)을 선택합니다.

명령줄을 사용하여 프라이빗 DNS 이름 옵션을 변경하려면

태그 관리

인터페이스 엔드포인트에 태그를 지정하면 조직의 요구에 따라 엔드포인트를 식별하거나 분류하는 데 도움을 얻을 수 있습니다.

콘솔을 사용하여 태그 관리하기

  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 태그 관리(Manage tags)를 선택합니다.

  5. 추가할 각 태그에 대해 새 태그 추가(Add new tag)를 선택하고 태그 키와 태크 값을 입력합니다.

  6. 태그를 제거하려면 태그 키 및 값 오른쪽에 있는 제거(Remove)를 선택합니다.

  7. 저장(Save)을 선택합니다.

명령줄을 사용하여 태그 관리하기