AWS PrivateLink

• 인터넷을 우회해 VPC 리소스, AWS 서비스, 온프레미스 리소스가 서로 소통할 수 있는 방법을 제공
• AWS 리전, 엣지 로케이션 등 자체 네트워크와 고객 데이터 센터를 연결하는 전용의 프라이빗 통신선을 이용
• public 인터넷망을 우회해 통신하므로 저지연성의 신뢰성 높은 연결성을 제공

VPC 엔드포인트란

• 모든 AWS 서비스는 public으로 공개되어 있는데, VPC 엔트포인트는 private network를 사용해서 AWS 서비스를 연결할 수 있는 방법
• 인터넷 게이트웨이나 NAT게이트웨이가 없이도 private 서브넷에 있는 인스턴스가 AWS 서비스에 연결 가능
• VPC 엔드포인트에는 두 가지 종류가 있음
  • 인터페이스 엔드포인트
  • 게이트웨이 엔드포인트

인터페이스 엔드포인트

• AWS PrivateLink를 기반으로 작동
• private IP가 부여된 탄력적 네트워크 인터페이스가 만들어져서, 이 인터페이스를 통해서 연결
  • 해당 인터페이스를 보안 그룹에 붙여야함
• 대부분의 AWS 서비스 지원
• 온프레미스 시스템과 연결(Site to Site VPN, Direct Connect)하거나, 다른 VPC나 다른 리전과 연결할 때 사용됨
• 시간당, 데이터 사용량에 따라 비용이 청구됨

게이트웨이 엔드포인트

• 게이트웨이가 만들어지고, 라우트 테이블의 타겟으로 설정해줘야함
  • 보안 그룹 설정은 불필요
• S3와 DynamoDB만 지원
• 무료
• 특별한 경우가 아니면 인터페이스 엔드포인트보다 게이트웨이 엔드포인트 사용 권장