Endpoint

Endpoint

 

(AWS 환경을 기준으로 설명)

대충 직역하면 끝 + 지점

무엇의 끝이고 무엇의 지점인가?

 

AWS의 VPC들은 격리된 네트워크다. VPC 1에서 VPC 2로 가려면 외부 인터넷을 경유해서 가야 한다.

하지만 이런 방식은 보안 방면에서 좋지 않다. 그래서 AWS의 테두리 안에서 통신(내부 통신)하기 위한 것이 엔드포인트.

그리고 어차피 다 같은 AWS 서비스끼리 통신하는 경우에는 굳이 외부 인터넷으로 나갔다가 들어올 필요는 없지 않나?

 

대충 비유하면 집 안의 다른 방으로 가겠다고 집 밖으로 나갔다가 들어갈 필요는 없다는 것.

 

• AWS의 엔드포인트는 몇가지 종류가 있다.

1. 게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3/DynamoDB에 대한 연결

2. 인터페이스 엔드포인트 : 위 2개 외 나머지 AWS 퍼블릭 서비스에 대한 연결

3. 엔드포인트 서비스 : 사용자가 지정한 특정 서비스 대상에 대한 프라이빗 연결

 

인터페이스 엔드포인트와 엔드포인트 서비스를 통한 연결을 AWS에서는 PrivateLink라고 한다.

 

• 주의할 점

1. 연결 대상 서비스는 동일 리전에 속한 서비스만 가능

2. 오직 하나의 VPC에만 연결 가능

3. VPC 엔드포인트에 대한 권한 부여 가능

 

 

대충 아무에게도 보여지지 않고 1:1로 통신하기 위한 전용 통로를 뚫어놓는다고 생각하면 된다.

 

https://zigispace.net/search/private%20link

감성 IT人 [네떡지기 & 플밍지기]

좋은 글 많은 블로그니 찾아가보자