AWS PrivateLink
- 인터넷을 우회해 VPC 리소스, AWS 서비스, 온프레미스 리소스가 서로 소통할 수 있는 방법을 제공
- AWS 리전, 엣지 로케이션 등 자체 네트워크와 고객 데이터 센터를 연결하는 전용의 프라이빗 통신선을 이용
- public 인터넷망을 우회해 통신하므로 저지연성의 신뢰성 높은 연결성을 제공
VPC 엔드포인트란
- 모든 AWS 서비스는 public으로 공개되어 있는데, VPC 엔트포인트는 private network를 사용해서 AWS 서비스를 연결할 수 있는 방법
- 인터넷 게이트웨이나 NAT게이트웨이가 없이도 private 서브넷에 있는 인스턴스가 AWS 서비스에 연결 가능
- VPC 엔드포인트에는 두 가지 종류가 있음
인터페이스 엔드포인트
- AWS PrivateLink를 기반으로 작동
- private IP가 부여된 탄력적 네트워크 인터페이스가 만들어져서, 이 인터페이스를 통해서 연결
- 대부분의 AWS 서비스 지원
- 온프레미스 시스템과 연결(Site to Site VPN, Direct Connect)하거나, 다른 VPC나 다른 리전과 연결할 때 사용됨
- 시간당, 데이터 사용량에 따라 비용이 청구됨
게이트웨이 엔드포인트
- 게이트웨이가 만들어지고, 라우트 테이블의 타겟으로 설정해줘야함
- S3와 DynamoDB만 지원
- 무료
- 특별한 경우가 아니면 인터페이스 엔드포인트보다 게이트웨이 엔드포인트 사용 권장