AWS 네트워크 (2) - VPC 고급

Amazon Web Service

이번 포스팅에서는 VPC의 엔드포인트와 배치 그룹에 대해 알아본다. 실습을 진행할 만한 큰 내용은 없는 것 같아 이론을 정리한 내용들을 포스팅하기로 결정했다. 이전 포스팅과 함께 알아두면 좋은 내용이고, VPC에 대한 사항은 대부분 파악한 것 같다. 앞으로는 외부로 서비스를 하기 위한 내용들을 집중적으로 공부해야겠다.

---

 

VPC 엔드포인트

사용자가 생성한 VPC에서 프라이빗 서브넷에서도 AWS 퍼블릭 서비스와 프라이빗 네트워크 통신을 제공하는 프라이빗 엑세스 기능이다. VPC 엔드포인트는 두 종류가 있는데 엔드포인트와 엔드포인트 서비스로 나뉜다.

 

• 엔드포인트: AWS 퍼블릭 서비스에 대상으로 프라이빗 연결
  • 게이트웨이 엔드포인트: AWS 퍼블릭 서비스 중 S3, DynamoDB 등에 대한 연결
  • 인터페이스 엔드포인트: 사용자가 지정한 서비스 대상에 대한 프라이빗 연결
• 엔드포인트 서비스: 사용자가 직접 생성한 서비스에 프라이빗 연결

 

VPC 엔드포인트 특징

• 보안 측면 강화: 프라이빗 연결을 통해 외부 구간으로 노출이 되지 않음
• 비용 절감 효과: 외부 인터넷 구간을 넘어가지 않아 데이터 전송에 발생하는 비용을 절약
• 서비스 제약: 연결 대상 서비스는 동일 리전에 속한 서비스만 가능
• VPC 종속: 오직 VPC 하나에만 연결할 수 있음
• 권한 제어: AWS IAM 기능을 통해 정책을 수립하여 VPC 엔드포인트에 대한 권한 부여가 가능

 

배치 그룹(Placement Group)

AWS에서는 인스턴스를 하드웨어에 최대한 분산하여 배치하는데, 사용자의 워크로드에 따라 이러한 인스턴스의 배치 위치를 조정하는 것이 유리한 경우가 있다. 배치 그룹은 그룹 내 인스턴스 배치를 조정하는 기능이다.

 

배치 그룹 종류

• 클러스터 배치 그룹: 인스턴스의 하드웨어 배치를 근접하게 위치시키는 방식이다. 낮은 지연 시간과 높은 네트워크 성능이 필요할 때 사용할 수 있다.
• 파티션 배치 그룹: 인스턴스를 논리적인 세그먼트로 분산하여 인스턴스를 배치하는 방식이다.
• 분산형 배치 그룹: 서로 다른 하드웨어로 분산배치하여 상호 장애 영향도를 최소화하는 방법이다. 고가용성을 보장해야할 때 주로 사용한다.

 

 

Reference

• 따라하면서 배우는 AWS 네트워크