엔드포인트 : AWS 퍼블릭 서비스 대상에 대한 프라이빗 연결
- 게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3와 DynamoDB에 대한 연결
- 인터페이스 엔드포인트 : 위 대상 외에 나머지 AWS 퍼블릭 서비스에 대한 연결
게이트웨이 엔드포인트
게이트웨이 엔드포인트가 없는 구성에서 S3 접속 흐름
# 퍼블릭 인스턴스에서 S3 접속 시 인터넷을 통하여 접속함
# 프라이빗 서브넷의 인스턴스에서는 접속 불가함
실습 구성
퍼블릭 EC2에서 S3 통신 시도 시 정상적으로 통신이 됨(인터넷 연결이 되어 있기 때문)
그러나 인터넷에 연결되어 있지 않은 프라이빗 인스턴스에서 S3로 통신 시도 시 아래와 같이 실패한다.
(인터넷에 연결이 안되기 때문)
AWS 콜솔의 [vpc] 에서 [엔드포인트] 메뉴에서 엔드포인트 생성.
서비스 필터에 s3 입력 후 연결을 원하는 s3 리소스 선택.
밑으로 와서, 해당 vpc 엔드포인트를 사용할 vpc 와 라우팅 테이블 선택.
생서 완료 시 아래와 같이 VPC 엔드포인트가 생성됨을 확인할 수 있다.
엔드포인트 생성 후 프라이빗 서브넷의 라우팅 테이블에 가보면, vpc 게이트웨이로 라우팅이 설정되어 있다.
여기까지 설정 한 후의 구성도(VPC 엔드포인트 생성 후)
이제 프라이빗 인스턴스에서도 VPC 게이트웨이를 통해 S3 와 통신 가능.
