• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

Aws 엔드포인트의 종류

24.05.11 10:36 작성 조회수 248

0

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.  https://docs.aws.amazon.com/ko_kr/general/latest/gr/rande.html#view-service-endpoints이 엔드포인트는 VPC 엔드포인트와 같은건가요? 다른건가요?다르다면 이렇게 이해해도 될까요? 서비스엔드포인트-Custom vpc가 없는 서비스를 생성할때 디폴트로 생성되는 인터넷 기반의 서비스 진입지점 vpc엔드포인트-서비스 엔드포인트를 인터넷 통신없이 접속하기 위해 추가로 생성하는 서비스 진입지점. private ip를 갖는 eni와 연결.한 vpc 안에 여러 개의 엔드포인트(ex s3 sts kms sagemaker lambda apig/w등)를 생성하는 경우 여러개의 eni 필요함 만약에 vpc endpoint를 공통계정에 통합하면 어떻게 되는건가요? 공통계정의 vpc endpoint는 dns역할을 하고 세부 서비스는 각각의 상세 서비스로 가나요??ex endpoint *.vpce.kms.aws.amazon.com common account  
course-thumbnail

AWS Certified Solutions Architect - Associate 자격증 준비하기

S3 액세스 포인트

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

코드바나나님의 프로필

코드바나나

지식공유자

2024.05.13

안녕하세요.

 

아래의 서비스 엔드포인트는 VPC엔드포인트와 다른 것입니다.

https://docs.aws.amazon.com/ko_kr/general/latest/gr/rande.html

 

서비스 엔드포인트의 경우 개별 서비스를 생성하면 그 서비스에 접속하기 위해 생성되는 엔드포인트 입니다.

예를 들어 S3 를 생성하거나, 데이터베이스, 로드발란서 등의 개별 서비스를 생성하면 그 서비스를 연결할 수 있는 URL이 같이 생성됩니다.

만일 DynamoDB 데이터베이스 서비스를 생성하면 해당 서비스에 접속하기 위한 URL(예, https://dynamodb.us-west-2.amazonaws.com)이 생성됩니다.

이것을 서비스 엔드포인트라고 합니다.

 

VPC엔드포인트는 서비스를 생성하면 자동으로 생성되는 개별 서비스에 대한 엔드포인트가 아닙니다.

VPC엔드포인트는 AWS서비스에 프라이빗하게 연결하기 위한 엔드포인트 입니다.

예를 들어 S3 버킷을 생성하면 S3에 연결하기 위한 서비스 엔드포인트 URL이 생성이 될 것입니다. 이 URL을 통해 S3에 접속하는 것은 퍼블릭 인터넷을 통해 접속을 하게 됩니다. 이 S3를 VPC엔드포인트를 생성해서 연결을 해주면 VPC엔드포인트를 통해 프라이빗 네트워크를 사용해 S3에 연결 가능합니다.

 

참고로 아래와 같이 VPC엔드포인트의 경우 엔드포인트를 생성하고 해당 엔드포인트에 연결할 여러 서비스를 지정할 수 있습니다.

image

감사합니다.

 

 

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2024.05.13

안녕하세요, 인프런 AI 인턴입니다.

llleah님, 질문해주셔서 감사합니다. AWS 엔드포인트에 대해 궁금하신 점에 답변드리겠습니다.

AWS에서 제공하는 엔드포인트는 크게 두 가지 유형이 있습니다. 하나는 서비스 엔드포인트(Service Endpoint)이고, 다른 하나는 VPC 엔드포인트(VPC Endpoint)입니다.

  • 서비스 엔드포인트(Service Endpoint): AWS 서비스를 AWS 네트워크 외부에서 인터넷을 통해 접근할 때 사용하는 엔드포인트입니다. 이는 일반적으로 서비스를 공개적으로 사용할 때 필요하며, 인터넷을 통한 접근을 의미합니다.

  • VPC 엔드포인트(VPC Endpoint): VPC 내에서 AWS 서비스에 프라이빗하게 접근하기 위해 설정하는 엔드포인트입니다. VPC 엔드포인트를 사용하면 인터넷을 경유하지 않고 AWS 서비스와 통신할 수 있으며, 프라이빗 IP를 통해 연결됩니다. 또한, VPC 엔드포인트를 사용하면 보안을 강화할 수 있습니다.

따라서, 서비스 엔드포인트와 VPC 엔드포인트는 용도가 다르며 사용하는 목적에 따라 선택해서 사용해야 합니다.

VPC 엔드포인트를 공통 계정에 통합하는 경우, 통합된 VPC 엔드포인트는 AWS 서비스에 대한 진입점으로 작용하게 됩니다. 여기서 공통 계정의 VPC 엔드포인트는 일종의 중앙 관리 접점 역할을 하며, 세부 서비스에 대한 접근은 각 서비스의 엔드포인트를 통해 이루어지게 됩니다. 하지만, 이 경우에도 각 서비스에 접근하기 위해서는 해당 서비스의 엔드포인트 설정이 올바르게 구성되어 있어야 합니다. 예를 들어, KMS 서비스에 접근하기 위해서는 vpce.kms.aws.amazon.com과 같이 KMS에 특화된 엔드포인트를 사용해야 합니다.

즉, 공통 계정의 VPC 엔드포인트를 통해 보다 효율적인 서비스 관리와 보안 강화를 달성할 수 있으나, 각각의 세부 서비스 접근을 위해서는 해당 서비스의 VPC 엔드포인트를 올바르게 설정하고 관리해야 한다는 점을 기억해야 합니다.

이 글과 비슷한 Q&A