Amazon AWS :: EndPoint 이해

 

Amazon AWS :: EndPoint 이해

본자료는 저자의 허락하에 공유되는 자료입니다.

국내 전문 CDN 사업자인 GS네오텍은 2015년에 Amazon Web Service의 AWS Premier Consulting 파트너로서 WiseN 이라는 서비스 브랜드로 클라우드 사업을 함께 하고 있습니다. 

VPC ENDPOINT 이해

2015-09-02

실습가이드

다루는 내용

• VPC Endpoint 이해
  
• VPC Endpoint 적용
  
• VPC Endpoint로 S3에 접속
  

실습

VPC Endpoint 이해

VPC Endpoint는 가상 장치로서 VPC와 AWS 서비스를 전용 연결(private connection)할 수 있도록 한다. 예를 들어 인스턴스에서 S3에 엑세스 할 때, 인터넷 게이트웨이나 NAT등이 필요 없이 VPC Endpoint로 가능하다. 현재는 동일 리전 내의 S3에만 엑세스 가능하지만 점차 지원 가능한 AWS 서비스를 늘려갈 예정이다.
VPC Endpoint는 VPC내에서 Gateway처럼 Route Tables에 등록하는 형식으로 간편하게 사용할 수 있다.

VPC Endpoint 적용

실습에서는 인터넷 접속이 불가능한 격리된 Private subnet을 만들고, 해당 서브넷에서 생성된 인스턴스에서 S3에 접근이 해본다.

1. 콘솔에서 VPC 클릭
   
2. 왼쪽 메뉴에서 Route Tables 클릭
   
3. Create Route Table 클릭
   
4. Create Route Table 창에서
   
   1) Name tag : VPC Endpoint TEST 입력
   
   2) VPC : Endpoint를 생성할 VPC 선택
   
   3) Yes, Create 클릭
   
5. 왼쪽 메뉴에서 Subnets 클릭
   
6. Create Subnet 클릭
   
7. Create Subnet 창에서
   
   1) Name tag : private 입력
   
   2) CIDR block : 172.31.48.0/20 입력
   
    · 해당 VPC가 20bit로 서브넷이 나누어져 172.31.32.0/20까지 존재한다.
   
   3) Yes, Create 클릭
8. Route Table 탭 클릭
   1) Edit 클릭
   
   2) Change to : VPC Endpoint TEST 라우터 테이블 선택
   
   3) Save 클릭
   
9. 왼쪽 메뉴에서 Endpoints 클릭
   
10. Create Endpoint 클릭
    
11. Configure Endpoint 페이지에서
    
    1) VPC : VPC 선택
    
    2) Next Step 클릭
    
12. Configure Route Tables 페이지에서
    
    1) VPC Endpoint TEST 라우터 테이블 선택
    
    2) Create Endpoint 클릭
    
    3) View Endpoints 클릭
    
13. 왼쪽 메뉴에서 Subnets 클릭
    
    1) private 선택
    
    2) Route Table 탭 클릭
    
    private 서브넷에서 목적지가 S3이면 VPC Endpoint로 라우팅 된다.
14. 왼쪽 메뉴에서 Route Tables 클릭
    
    1) VPC Endpoint TEST 라우터 테이블 선택
    
    2) Routes 탭 클릭
    

VPC Endpoint로 S3에 접속

1. Private 인스턴스 생성
   위에서 생성한 private내에 private ip만 갖는 인스턴스를 생성한다.
   
   
2. Public 인스턴스 생성
   Private 인스턴스는 SSH로 접속할 수 없으므로 Bastion 서버 역할을 하는 Public 인스턴스를 생성한다.
   
   
3. Bastion 서버 SSH 접속
   Bastion 서버에서 사설 IP로 private 인스턴스에 SSH 접속
   
   
4. 권한 설정
   인스턴스 생성시에 S3 엑세스 권한을 가지는 IAM Role을 할당하지 않았으면, access key와 secret key 등록
   
5. S3 접속 확인
   $ aws s3 ls
   
   

참고

※ https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html

• About
 
• Latest Posts

Arang

Sr. Technical Trainer at GSNeotek

  Reference : GS네오텍 WiseN 서비스

www.SalesMore.co.kr