본문 바로가기
자격증/ANS

Gateway VPC Endpoint: 안전하고 효율적인 AWS 서비스 통신

by drinkdog 2025. 1. 5.
반응형
게이트웨이 VPC 엔드포인트란?

게이트웨이 VPC 엔드포인트는 VPC에서 인터넷 게이트웨이, NAT 디바이스, VPN 없이도
"Amazon S3 및 Amazon DynamoDB와 안전하게 통신할 수 있도록 설계된 네트워크 구성 요소입니다."

이는 트래픽이 AWS 네트워크 내에서만 처리되도록 보장하며,
"외부 인터넷 노출을 완전히 차단합니다."

1. Gateway VPC 엔드포인트의 특징

1-1. 지원 서비스

  • 현재 Amazon S3DynamoDB에 대해 사용 가능
  • AWS PrivateLink 기반의 인터페이스 엔드포인트와는 다른 구현 방식

 

1-2. 비용 효율성

  • 게이트웨이 엔드포인트 자체에는 추가 비용이 부과되지 않으며, 데이터 전송 비용만 발생

1-3. 자동 라우팅 구성

  • 엔드포인트를 생성하면 지정한 VPC의 라우팅 테이블에 자동으로 경로가 추가
  • 트래픽은 이 경로를 따라 Amazon S3나 DynamoDB로 전달

1-4. 보안 강화

  • 인터넷을 거치지 않고 AWS 네트워크 내부에서 통신
  • 보안 그룹 및 네트워크 ACL 설정으로 세부적인 접근 제어 가능

2. Internet G/W 와 G/W Endpoint의 Access 차이

항목 Internet Gateway Gateway Endpoint
주요 목적 인터넷과의 양방향 통신 Amazon S3 및 DynamoDB와의 프라이빗 통신
트래픽 경로 인터넷 통한 전달 AWS 네트워크 내부에서 전달
지원 서비스 인터넷 기반 서비스 Amazon S3, DynamoDB
보안 인터넷 노출로 보안 위험 존재 인터넷을 거치지 않아 보안성이 높
비용 추가 비용 없음
(데이터 전송 요금만 발생)		 엔드포인트 생성 비용 없음
(데이터 전송 요금만 발생)
사용 사례 퍼블릭 서브넷에서 외부 서비스와 통신 필요할 때 프라이빗 서브넷에서 S3 및 DynamoDB와 통신 필요할 때
라우팅 테이블 0.0.0.0/0 → IGW S3/DynamoDB Prefix List → Gateway Endpoint
Internet G/W G/W Endpoint

3. Gateway VPC 엔드포인트의 주요 활용 사례

1. 프라이빗 서브넷에서 Amazon S3에 접근

  • 프라이빗 서브넷에 배치된 애플리케이션이 Amazon S3에 데이터를 업로드하거나 다운로드할 때 사용
  • 인터넷 게이트웨이나 NAT 디바이스가 필요없기 때문에 이를 통해 네트워크 보안을 강화할 수 있습니다.

2. 데이터 전송 비용 절감

  • 트래픽이 AWS 네트워크 내에서 처리되므로 외부 트래픽 전송 비용을 절감할 수 있음
  • 특히 대규모 데이터를 처리하는 애플리케이션에서 비용 최적화 효과가 큼

3. DynamoDB를 사용하는 분석 작업

  • 빅데이터 분석 작업에서 프라이빗 서브넷에 배치된 애플리케이션이 DynamoDB에 빠르게 접근할 수 있도록 설정 가능
  • 작업 지연을 최소화 가능

4. Gateway VPC 엔드포인트 사용 시 고려사항

 

4-1. 엔드포인트 정책

  • 명시적인 정책을 설정하지 않으면, 기본적으로 모든 보안 주체에 대해 전체 액세스를 허용하는 정책이 적용됨
  • 때문에 적절한 보안 설정이 필요함 
    • 예시
      {
          "Statement": [
              {
                  "Effect": "Allow",
                   "Principal": {
                       "AWS": "arn:aws:iam::123456789012:user/endpointuser"
                       },
                   "Action": "s3:*",
                   "Resource": "*"
               }
           ]
      }

 

 

참고

https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/vpc-endpoints-access.html

https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/gateway-endpoints.html

https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/concepts.html

 

 

반응형
저작자표시 비영리 변경금지

'자격증 > ANS' 카테고리의 다른 글

Transit Gateway: 제한된 라우팅 구성  (0) 2025.01.11
Transit Gateway 이해하기 #기초  (0) 2025.01.11
VPC Peering: AWS 네트워크 연결  (0) 2025.01.05
AWS VPC Peering과 Gateway Endpoint  (0) 2025.01.05
네트워크 성능의 기본 개념 이해하기: Bandwidth, Latency, Jitter, Throughput, PPS, MTU  (0) 2024.12.29

관련글

티스토리툴바