인터페이스 VPC 엔드포인트(AWS PrivateLink)에 대한 참고 사항
메모
검증
위 그림과 같이 인터넷에 도달할 수 없는 프라이빗 서브넷의 인스턴스에 발판에서 로그인하여 동작 확인한다.
Private DNS names enabled가 활성화된 경우
디폴트의 API 엔드 포인트에 대해서 dig 한다. VPC 엔드포인트의 IP 주소가 응답됨
[ec2-user@ip-10-0-1-64 ~]$ dig ec2.ap-northeast-1.amazonaws.com
;; ANSWER SECTION:
ec2.ap-northeast-1.amazonaws.com. 60 IN A 10.0.0.254
ec2.ap-northeast-1.amazonaws.com. 60 IN A 10.0.1.11
당연히 인터넷(예: 8.8.8.8)에는 도달성이 없지만 AWS API를 사용할 수 있다.
[ec2-user@ip-10-0-1-64 ~]$ ping 8.8.8.8 -c 1 -W 3
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
[ec2-user@ip-10-0-1-64 ~]$ aws ec2 describe-instances --query 'Reservations[].Instances[].{ipaddress:NetworkInterfaces[].PrivateIpAddress[]'}
[
{
"ipaddress": [
"172.31.15.184"
]
}
]
Private DNS names enabled가 비활성화된 경우
기본 API 엔드포인트는 일반적으로 글로벌 IP 주소가 응답됩니다.
[ec2-user@ip-10-0-1-64 ~]$ dig ec2.ap-northeast-1.amazonaws.com
;; ANSWER SECTION:
ec2.ap-northeast-1.amazonaws.com. 15 IN A 54.239.96.159
프라이빗 서브넷에서는 인터넷에 도달할 수 없으므로 당연히 API를 실행할 수 없습니다.
[ec2-user@ip-10-0-1-64 ~]$ aws ec2 describe-instances --query 'Reservations[].Instances[].{ipaddress:NetworkInterfaces[].PrivateIpAddress[]'}
다만, 프라이빗 DNS명으로 발행된 엔드포인트의 URL을 직접 지정( endpoint-url ) 하면 실행할 수 있다.
[ec2-user@ip-10-0-1-64 ~]$ aws ec2 describe-instances --query 'Reservations[].Instances[].{ipaddress:NetworkInterfaces[].PrivateIpAddress[]'} --endpoint-url "https://vpce-0c428aae6eb77d7a8-hekvq062.ec2.ap-northeast-1.vpce.amazonaws.com"
[
{
"ipaddress": [
"172.31.15.184"
]
}
]
[ec2-user@ip-10-0-1-64 ~]$ dig ec2.ap-northeast-1.amazonaws.com
;; ANSWER SECTION:
ec2.ap-northeast-1.amazonaws.com. 60 IN A 10.0.0.254
ec2.ap-northeast-1.amazonaws.com. 60 IN A 10.0.1.11
[ec2-user@ip-10-0-1-64 ~]$ ping 8.8.8.8 -c 1 -W 3
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
[ec2-user@ip-10-0-1-64 ~]$ aws ec2 describe-instances --query 'Reservations[].Instances[].{ipaddress:NetworkInterfaces[].PrivateIpAddress[]'}
[
{
"ipaddress": [
"172.31.15.184"
]
}
]
[ec2-user@ip-10-0-1-64 ~]$ dig ec2.ap-northeast-1.amazonaws.com
;; ANSWER SECTION:
ec2.ap-northeast-1.amazonaws.com. 15 IN A 54.239.96.159
[ec2-user@ip-10-0-1-64 ~]$ aws ec2 describe-instances --query 'Reservations[].Instances[].{ipaddress:NetworkInterfaces[].PrivateIpAddress[]'}
[ec2-user@ip-10-0-1-64 ~]$ aws ec2 describe-instances --query 'Reservations[].Instances[].{ipaddress:NetworkInterfaces[].PrivateIpAddress[]'} --endpoint-url "https://vpce-0c428aae6eb77d7a8-hekvq062.ec2.ap-northeast-1.vpce.amazonaws.com"
[
{
"ipaddress": [
"172.31.15.184"
]
}
]
Reference
이 문제에 관하여(인터페이스 VPC 엔드포인트(AWS PrivateLink)에 대한 참고 사항), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kure/items/5486f663aa397e073c6f텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
