[AWS] VPC EndPoint

 VPC EndPoint

VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정할 수 있습니다. 

따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어합니다.

Gateway VPC EndPoint 

• 인터페이스 엔드 포인트는 서브넷의 IP 주소 범위에서 사설 IP 주소와 탄력적 네트워크 인터페이스입니다. 
• 지원되는 AWS 서비스 또는 VPC 엔드포인트 서비스로 향하는 트래픽의 진입점 역할을 합니다. 인터페이스 엔드포인트는 AWS PrivateLink로 구동됩니다.
• S3로 접속이 가능하도록 VPC EndPoint를 생성해 줍니다. 

VPC Endpoint를 이용한 실습을 진행했습니다 . 

실습 환경 구축 하기

1. 새로생성된 EC2에서는 인터넷접속이 안된다 . EC2 인스턴스에서 S3 버킷으로 접속가능 하도록 Gateway VPC Endpoint를 생성한다 . 
2. S3 정책을 통해 VPC Endpoint 를 통해 PutObject API를 호출할 수 있도록 한다 .
3. /home/ec2-user/interface.txt 파일을 S3에 업로드 . 

VPC에서 S3 Endpoint Gateway 생성 

인스턴스에 네트워크 연결이 되지 않았고 S3와의 통신이 되지 않기때문에 인스턴스 vpc에 S3에 대한 Endpoint 를 생성해줍니다 . 

putobject 설정 

S3에 putobject를 할수 있는 권한을 생성합니다 

Session Manager로 인스턴스 접속 

인스턴스 접속 후  /home/ec2-user/interface.txt 파일을 S3에 업로드 .