인터페이스 엔드포인트 구성 - Amazon Virtual Private Cloud

인터페이스 엔드포인트 구성

엔인터페이스 VPC 엔드포인트를 생성한 후 해당 구성을 업데이트할 수 있습니다.

서브넷 추가 또는 제거

인터페이스 엔드포인트에 대해 가용 영역당 1개의 서브넷만 선택할 수 있습니다. 서브넷을 추가하면 서브넷에 엔드포인트 네트워크 인터페이스가 생성되고 해당 인터페이스에 서브넷 IP 주소 범위의 프라이빗 IP 주소가 할당됩니다. 서브넷을 제거하면 엔드포인트 네트워크 인터페이스가 삭제됩니다. 자세한 내용은 서브넷 및 가용 영역 단원을 참조하십시오.

콘솔을 사용하여 서브넷 변경하기
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 서브넷 관리(Manage subnets)를 선택합니다.

  5. 필요에 따라 가용 영역을 선택하거나 선택 취소합니다. 가용 영역마다 서브넷을 하나씩 선택합니다. 기본적으로 서브넷 IP 주소 범위의 IP 주소를 선택하고 엔드포인트 네트워크 인터페이스에 할당합니다. 엔드포인트 네트워크 인터페이스에 대한 IP 주소를 선택하려면 IP 주소 지정을 선택하고 서브넷 주소 범위의 IPv4 주소를 입력합니다. 엔드포인트 서비스에서 IPv6를 지원하는 경우 서브넷 주소 범위의 IPv6 주소를 입력할 수도 있습니다.

    이 VPC 엔드포인트에 대한 엔드포인트 네트워크 인터페이스가 이미 있는 서브넷의 IP 주소를 지정하면 엔드포인트 네트워크 인터페이스가 새 엔드포인트 네트워크 인터페이스로 바뀝니다. 이 프로세스는 일시적으로 서브넷과 VPC 엔드포인트 연결을 해제합니다.

  6. 서브넷 수정(Modify subnets)을 선택합니다.

명령줄을 사용하여 서브넷 변경하기

보안 그룹 연결

인터페이스 엔드포인트의 네트워크 인터페이스와 연결된 보안 그룹을 변경할 수 있습니다. 보안 그룹 규칙은 VPC의 리소스에서 엔드포인트 네트워크 인터페이스 간에 허용되는 트래픽을 제어합니다.

콘솔을 사용하여 보안 그룹 변경하기
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 보안 그룹 관리(Manage security groups)를 선택합니다.

  5. 필요에 따라 보안 그룹을 선택하거나 선택 취소합니다.

  6. 보안 그룹 수정(Modify security groups)을 선택합니다.

명령줄을 사용하여 보안 그룹 변경하기

VPC 엔드포인트 정책 편집

AWS 서비스에서 엔드포인트 정책이 지원되는 경우 엔드포인트에 대한 엔드포인트 정책을 편집할 수 있습니다. 엔드포인트 정책을 업데이트할 경우 변경 사항이 적용되기까지 몇 분 정도 걸릴 수 있습니다. 자세한 내용은 엔드포인트 정책 단원을 참조하십시오.

콘솔을 사용하여 엔드포인트 정책 변경
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 정책 관리(Manage policy)를 선택합니다.

  5. 모든 액세스(Full Access)를 선택하여 서비스에 대한 전체 액세스를 허용하거나 사용자 지정(Custom)을 선택하고 사용자 지정 정책을 연결합니다.

  6. Save(저장)를 선택합니다.

명령줄을 사용하여 엔드포인트 정책 변경하기

프라이빗 DNS 이름 활성화

AWS 서비스용 VPC 엔드포인트에 프라이빗 DNS 이름을 사용하는 것이 좋습니다. 이렇게 하면 AWS SDK를 통해 이루어진 요청과 같이 퍼블릭 서비스 엔드포인트를 사용하는 요청이 VPC 엔드포인트로 확인됩니다.

프라이빗 DNS를 사용하려면 VPC에 대해 DNS 호스트 이름 및 DNS 확인을 모두 활성화해야 합니다. 프라이빗 DNS를 활성화하면 프라이빗 IP 주소를 사용할 수 있게 되기까지 몇 분 정도 걸릴 수 있습니다. 프라이빗 DNS 이름을 활성화할 때 생성되는 DNS 레코드는 프라이빗입니다. 따라서 프라이빗 DNS 이름은 공개적으로 확인할 수 없습니다.

콘솔을 사용하여 프라이빗 DNS 이름 옵션 변경하기
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 프라이빗 DNS 이름 수정(Modify private DNS name)을 차례로 선택합니다.

  5. 필요에 따라 이 엔드포인트에 대해 활성화(Enable for this endpoint)를 선택하거나 선택 취소합니다.

  6. 서비스가 Amazon S3인 경우 이전 단계에서 이 엔드포인트에 대해 활성화를 선택하면 인바운드 엔드포인트에 대해서만 프라이빗 DNS 활성화도 선택됩니다. 표준 프라이빗 DNS 기능을 선호하는 경우 인바운드 엔드포인트에 프라이빗 DNS만 활성화를 선택 해제하십시오. Amazon S3용 인터페이스 엔드포인트 외에 Amazon S3용 게이트웨이 엔드포인트가 없는 경우 인바운드 엔드포인트에 대해서만 프라이빗 DNS 활성화를 선택하면 다음 단계에서 변경 사항을 저장할 때 오류가 발생합니다. 자세한 내용은 프라이빗 DNS 단원을 참조하십시오.

  7. 변경 사항 저장(Save changes)을 선택합니다.

명령줄을 사용하여 프라이빗 DNS 이름 옵션 변경하기

태그 관리

인터페이스 엔드포인트에 태그를 지정하면 조직의 요구에 따라 엔드포인트를 식별하거나 분류하는 데 도움을 얻을 수 있습니다.

콘솔을 사용하여 태그 관리하기
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 인터페이스 엔드포인트를 선택합니다.

  4. 작업(Actions), 태그 관리(Manage tags)를 선택합니다.

  5. 추가할 각 태그에 대해 새 태그 추가(Add new tag)를 선택하고 태그 키와 태크 값을 입력합니다.

  6. 태그를 제거하려면 태그 키 및 값 오른쪽에 있는 제거(Remove)를 선택합니다.

  7. Save(저장)를 선택합니다.

명령줄을 사용하여 태그 관리하기