AWS PrivateLink를 사용하여 서비스에 VPC 연결
AWS PrivateLink는 Virtual Private Cloud(VPC)와 지원되는 AWS 서비스, 다른 AWS 계정에서 호스팅하는 서비스 및 지원되는 AWS Marketplace 서비스 간에 프라이빗 연결을 설정합니다. 서비스와 통신하는 데 인터넷 게이트웨이, NAT 디바이스, AWS Direct Connect 연결 또는 AWS Site-to-Site VPN 연결을 사용하지 않아도 됩니다.
AWS PrivateLink를 사용하려면 서비스 이름과 서브넷을 지정하여 VPC에 VPC 엔드포인트를 생성합니다. 그러면 서비스로 전달되는 트래픽에 대한 진입점 역할을 하는 서브넷에 탄력적 네트워크 인터페이스가 생성됩니다.
또한 AWS PrivateLink로 구동되는 자체 VPC 엔드포인트 서비스를 생성하고 다른 AWS 고객이 해당 서비스에 액세스할 수 있도록 합니다. PrivateLink를 사용하면 프라이빗 API 엔드포인트를 생성하여 조직이 자체 서비스를 다른 AWS 고객에게 안전하게 노출할 수 있습니다. 이를 통해 기업은 내부 역량으로 수익을 창출하고, 협업 생태계를 조성하고, 서비스 액세스 및 소비 방식을 지속적으로 제어할 수 있습니다.
AWS PrivateLink 사용의 주요 이점 중 하나는 인터넷 게이트웨이, NAT 디바이스 또는 VPN 연결과 같은 기존 네트워킹 구성 없이도 안전한 프라이빗 연결을 설정할 수 있다는 것입니다. 이를 통해 네트워크 아키텍처를 단순화하고, 공격 표면을 줄이고, 데이터 트래픽을 AWS 네트워크 내로 제한하여 전반적인 보안을 강화할 수 있습니다.
다음 다이어그램에서는 AWS PrivateLink의 일반적인 사용 사례를 보여줍니다. VPC에는 프라이빗 서브넷 내의 여러 EC2 인스턴스와 3개의 인터페이스 VPC 엔드포인트가 있는데, 그 중 하나는 AWS 서비스에 연결되고, 다른 하나는 다른 AWS 계정에서 호스팅하는 서비스(VPC 엔드포인트 서비스)에 연결되고, 세 번째는 AWS Marketplace 파트너 서비스에 연결됩니다.
자세한 내용은 AWS PrivateLink 단원을 참조하십시오.