AWS PrivateLink 와 VPN 와 Direct Connect 차이

안녕하세요.

Site-to-Site VPN과 Direct Connect는 동일한 목적의 서비스로 AWS VPC와 AWS외부의 온-프레미스 데이터센터와의 프라이빗한 연결을 제공하는 서비스 입니다. AWS VPC의 서비스를 인터넷을 통해서 접속이 가능하지만 보안, 안정성, 퍼포먼스 등의 이유로 프라이빗한 연결이나 전용 연결을 만들어 트래픽을 주고 받게 됩니다.

PrivateLink는 위와 조금 다르게 VPC와 AWS 서비스 간에 프라이빗 연결을 제공하는 서비스 입니다. 예를 들어 S3나 DynamoDB의 경우 인터넷을 통해서 트래픽을 주고받는 퍼블릭 서비스로 AWS VPC의 EC2가 S3에 접속을 하려면 인터넷을 통해서 트래픽을 주고받아야 합니다. 이 연결을 PrivateLink를 사용하면 퍼블릭 인터넷이 아닌 AWS 내부 네트워크(프라이빗 연결)를 통해 트래픽을 주고 받게 됩니다.

감사합니다.