VPC에서 VPC, 외부 서비스, 온프레미스와의 연결

VPC와 외부 네트워크 연결

VPC 피어링 

• 서로 다른 2개의 VPC를 연결해 통신할 수 있습니다. 피어링은 2개의 VPC간에 수행되기 때문에 3개의 VPC가 서로 통신하는 경우 VPC 끼리 따로 피어링을 구성해야 합니다. 

 

AWS Transit Gateway(이후 Transit Gateway)

• Transit Gateway를 사용하면 VPC 연결을 하나의 중앙 허브에서 관리할 수 있습니다.
• VPN과 같이 온프레미스 환경과의 연결에도 사용할 수 있으므로 AWS 네트워크 연결을 중앙에서 관리할 수 있습니다.

 

VPC와 VPC 외 AWS 서비스 연결

 AWS에서 제공하는 VPC(Virtual Private Cloud) 엔드포인트는 AWS 서비스와 VPC 간의 프라이빗 연결을 가능하게 해주는 네트워크 엔터티입니다.

 VPC 엔드포인트를 사용하면, 인터넷을 통하지 않고도 AWS 서비스에 안전하게 액세스할 수 있습니다.

 VPC 엔드포인트는 주로 두 가지 유형으로 나뉩니다. 게이트웨이 엔드포인트(Gateway Endpoint)와 인터페이스 엔드포인트(Interface Endpoint) 입니다.

 

게이트웨이 엔드포인트

• 정의
  • 게이트웨이 엔드포인트는 VPC와 AWS 서비스 간의 프라이빗 네트워크 통로를 제공합니다. 이는 라우팅 테이블에 직접 추가되며, 특정 서비스에 대한 트래픽을 VPC 엔드포인트로 리디렉션합니다.
• 지원 서비스
  • S3나 DynamoDB에서 사용하는 VPC 엔드포인트를 라고 하며 AWS 서비스와의 통신은 퍼블릭 IP를 이용합니다.

 

인터페이스 엔드포인트

• 정의
  • 인터페이스 엔드포인트는 AWS PrivateLink를 기반으로 하며, VPC와 AWS 서비스 간의 프라이빗 연결을 위한 가상 네트워크 인터페이스입니다.
• 지원 서비스
  • 다양한 AWS 서비스 (예: EC2, Lambda, SNS, SQS 등) 및 AWS Marketplace 파트너 서비스를 지원합니다.
  • AWS PrivateLink라는 기능을 사용해 서브넷에 서비스 접속용 ENI(네트워크 인터페이스)를 생성해 프라이빗 IP로 통신합니다.

 

VPC와 온프레미스 네트워크 연결

• AWS Site-to-Site VPN 
  • 온프레미스 환경의 네트워크와 VPC를 VPN으로 연결하는 기능입니다. 

VPN이란? 
VPN (Virtual Private Network)은 인터넷과 같은 공용 네트워크를 통해 개인 네트워크의 보안 및 프라이버시를 유지하는 기술입니다. VPN은 데이터를 암호화하고, 사용자의 IP 주소를 숨기며, 원격 지점 간에 안전한 터널을 생성하여 보안과 익명성을 제공합니다.
- 원격 접속 VPN (Remote Access VPN) : 개인 사용자가 원격 네트워크에 접속할 수 있게 해줍니다. 주로 집이나 이동 중에 기업 네트워크에 접근할 때 사용됩니다.
- 사이트 투 사이트 VPN (Site-to-Site VPN) : 서로 다른 위치에 있는 네트워크 간에 안전한 연결을 제공합니다. 이는 주로 기업 환경에서 여러 사무소 간 네트워크를 연결하는 데 사용됩니다.

• AWS Client VPN
  • 온프레미스 환경 전체가 아니라 특정 단말과 비공개로 연결하고 싶은 경우
• AWS Direct Connect
  • AWS와 온프래미스 환경을 전용선으로 연결하는 기능
  • VPC 외의 AWS 서비스와도 전용선 연결이 가능합니다.
  • Direct Connect 로케이션이라는 기존 연결 지점을 통해 연결합니다. 

 

출처
https://product.kyobobook.co.kr/detail/S000200882352

AWS 구조와 서비스 | 우에노 후미아키 - 교보문고