VPC Endpoint

1. AWS VPC endpoint 란?

vpc endpoint는 vpc 내부 Resource가 VPC 외부 AWS 서비스와 통신 할 때 외부 인터넷을 거치지 않고 AWS 백본 네트워크를 통해 서비스에 도달 할 수 있도록 지원하는 서비스 이며 Gateway endpoint와 Interface endpoint로 나눌 수 있습니다.

2. VPC endpoint 유형

Gateway endpoint 와 Interface endpoint 라는 두 가지 유형의 VPC 엔드포인트를 사용하여 Amazon S3에 접근할 수 있습니다. Gateway endpoint 는 AWS 네트워크를 통해 VPC에서 Amazon S3에 접근하기 위해 route table 에 지정 하는 Gateway 입니다. Interface endpoint 는 Private IP 주소를 사용하여 VPC 피어링 또는 AWS Transit Gateway를 사용하여 VPC 내, 온프레미스 또는 다른 AWS 리전의 VPC에서 Amazon S3로 요청을 라우팅함으로써 게이트웨이 엔드포인트의 기능 확장할 수 있습니다.

3. Gateway endpoint

• 게이트웨이 엔드포인트는 생성한 Region에서만 사용할 수 있습니다. 즉, us-east-1 Region에서 Amazon S3용 게이트웨이 엔드포인트를 생성하면 us-east-1 Region의 S3 버킷에만 게이트웨이 엔드포인트를 통해 액세스할 수 있습니다. 다른 Region의 S3 버킷에는 게이트웨이 엔드포인트를 통해 액세스할 수 없습니다.
• 게이트웨이 엔드포인트를 사용하려면 VPC에서 DNS 호스트 이름과 DNS 확인을 모두 활성화해야 합니다. 게이트웨이 엔드포인트는 AWS 서비스로 트래픽을 라우팅하기 위해 프라이빗 DNS 이름을 사용하기 때문입니다.
• 게이트웨이 엔드포인트의 기본 할당량은 Region당 20개입니다. 필요에 따라 더 높은 할당량을 요청할 수 있습니다.

4. Interface endpoint

• 인터페이스 엔드포인트는 각 가용 영역에서 최대 10 Gbps의 대역폭을 지원합니다. 인터페이스 엔드포인트는 최대 100 Gbps까지 자동으로 확장됩니다. 이는 대규모 트래픽 요구 사항을 충족하도록 엔드포인트를 확장할 필요가 없음을 의미합니다.
• VPC 엔드포인트는 VPC 내 리소스가 시작한 트래픽에만 응답합니다. 이는 VPC 엔드포인트가 악용될 위험을 줄입니다.
• 인터페이스 엔드포인트는 VPC 내 서비스와 통신하는 데 사용됩니다. 따라서 엔드포인트 네트워크 인터페이스와 VPC 내 서비스와 통신해야 하는 리소스 간의 통신을 허용하는 보안 그룹을 생성해야 합니다

---

실습

1. s3 interface endpoint

https://zigispace.net/1191