[AWS]VPC 생성하기(3) - Endpoint

안녕하세요. 잇킹 시도르입니다.

이제 VPC Wizard에서 남은 옵션이 Endpoint가 있습니다.

▲Service endpoints

 

이상하게 위자드에서 Endpoint를 바로 만드려니 진행이 안되더라고요.

그래서 우선 현재 진행 상태에서 VPC를 생성했습니다.

▲VPC Success!!!

 

그럼 아직 하지 못한 기능에 대해 추가로 설명 진행하겠습니다.

 

Internet Gateway

(2)번 글에서 설명했듯이, 프라이빗 서브넷은 외부와 접속하기 위해서 NAT Gateway를 통한다고 했습니다. 그렇다면 퍼블릭 서브넷은 무엇을 통해서 외부와 접속하게 되는 걸까요? 바로 IGW(Internet Gateway)입니다. 사실 퍼블릭 서브넷과 프라이빗 서브넷의 차이는 IGW에 접속할 수 있냐 없냐입니다.

 

각 서브넷은 외부 인터넷과 접속을 위해서 IGW/NGW가 사용됩니다. 이는 AWS 내부 서비스를 이용할 때도 마찬가지입니다. 접속 흐름을 그림을 통해서 보겠습니다.

▲외부/내부와 접속 시에 이용되는 IGW와 NAT

 

Endpoint

그런데 내부 서비스를 이용하는데 굳이 게이트웨이를 통할 필요가 있을까요? 서브넷에서 바로 내부 서비스로 접근하게 해주는 것이 엔드포인트입니다. 엔드포인트는 인터페이스 엔드포인트와 게이트웨이 엔드포인트가 있으며, 게이트웨이에는 S3/DynamoDB가 있습니다. 그 외의 서비스를 이용할 때에는 인터페이스 엔드포인트로 지정하게 되는 것 같네요. 참고 링크입니다.  https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-endpoints.html

이제 엔드포인트를 지정하게 되면 다음과 같이 내부 서비스인 S3에 접속할 때에는 엔드포인트로 통하게 되는 흐름을 보이게 됩니다.

▲Endpoint를 통한 VPC와 S3

 

Endpoint 추가하기

그럼 Endpoint를 추가해볼까요?

 

좌측 메뉴의 Endpoints를 누르게 되면 하기 캡처와 같은 화면이 보입니다. 저는 엔드포인트가 하나도 없어서 메인 화면 중에 Create Endpint가 바로 보이네요. 기존에 있을 시에는 상단의 버튼을 눌러주면 됩니다.

▲Endpoints > Create Endpoint

 

저는 S3 Endpoint 추가가 목적이므로 Service category에서는 AWS servieces를 선택했습니다. 그리고 Service Name에서 S3에 해당하는 것을 선택하면 되겠네요. 보다시피 S3는 Type이 Gateway로 되어있고, kinesis나 sagemaker 등의 서비스는 interface type으로 되어 있네요

▲Endpoint 생성 화면

 

<주의사항>

서비스 네임 검색 시에 like 검색 안되더라고요. s3로 검색하니 안 나옵니다. 정확한 서비스명을 넣어주어야만 조회되더라고요.

▲이 시대에 이런 불친절한 검색이라니...

그래서 기본이 안되어있네 욕하고 나서 설마? 하고 *검색어*를 해보니 like 검색이 되네요... *검색어로 하면 검색어로 끝나는 이름이 검색되겠네요. "당연히 * 넣어서 검색해야 되는 거 아니야?"라고 생각하는 분들도 있겠지만 저처럼 당황할 수도 있어서 공유합니다. 

▲*s3*로 검색하니 잘 검색 되네요.

이제 Endpoints 메뉴로 오면 추가된 Endpoint를 확인할 수 있습니다.

▲Endpoint Success!!!!

 

오늘은 VPC 생성 및 Endpoint 생성을 완료하였습니다.

이상입니다!!!!