【VPC】VPC와의 접속

VPC 엔드포인트

본래 인터넷에서만 액세스할 수 있는 AWS 서비스에 대해 VPC 내부에서 비공개로 연결할 수 있도록 하는 서비스

1. 인터페이스 엔드포인트

서브넷에 엔드포인트용 개인 IP 주소를 생성하고 DNS가 이름 확인으로 라우팅하는 Elastic Network Interface

액세스 제어 → 보안 그룹

요금 → 유료

2. 게이트웨이 엔드포인트

지원되는 AWS 서비스(S3, DynamoDB)를 대상으로 하는 트래픽의 라우팅 테이블에서 라우트의 대상으로 지정하는 게이트웨이

액세스 제어 → 엔드포인트 정책

요금 → 무료

NAT 게이트웨이

프라이빗 서브넷에서 인터넷에 액세스할 때 프라이빗 IP 주소에서 공용 IP 주소로 주소 변환을 수행하는 데 사용하는 게이트웨이

가용 영역별로 생성

AWS의 관리형 서비스이므로 NAT 게이트웨이 자체의 서버 운영은 AWS가 대체합니다.

공용 서브넷에 만들고 탄력적 IP를 할당하고 프라이빗 서브넷의 라우팅 테이블 대상에 NAT 게이트웨이의 ID를 설정하여 작동합니다.

VPC 피어링 연결

두 VPC간에 사설 트래픽을 라우팅할 수 있는 네트워킹 연결
내 VPC, 다른 AWS 계정의 VPC 또는 다른 리전의 VPC 간에 생성 가능

온프레미스 연결

1. VPN 연결

Virtual Private Network의 약자
온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 간에 보안 연결을 설정할 수 있는 서비스

인터넷을 통해 연결이 설정되므로 통신 품질 및 네트워크 대역폭이 직접 연결에 뒤떨어집니다

통신 확립까지의 리드 타임이 짧다

상대적으로 비용이 싸다

2. Direct Connect

AWS와 데이터 센터, 사무실 또는 공동 위치 환경 간에 프라이빗 연결을 설정할 수 있는 서비스

전용선을 통해 접속

통신 품질 및 네트워크 대역폭이 안정함

통신 확립까지의 리드 타임이 길다

상대적으로 비용이 많이 드는

Direct Connect Gateway: 한 리전에서 Direct Connect 연결을 설정하면 Direct Connect Gateway를 통해 다른 리전에 대한 VPC에 액세스할 수 있습니다.