반응형
VPC 엔드포인트(VPC Endpoint) 는 **VPC와 AWS 서비스 간의 프라이빗 통신을 위한 “집합 개념”**이고,
그 안에 Gateway Endpoint와 Interface Endpoint(PrivateLink)가 포함되어 있습니다.
VPC Endpoint
├─ Gateway Endpoint → 라우트 기반 (S3, DynamoDB 전용)
├─ Interface Endpoint → ENI 기반 (대부분의 AWS 서비스)
└─ Gateway Load Balancer Endpoint → 트래픽 미러링/보안장비용즉,
➡️ VPC Endpoint = Gateway Endpoint + Interface Endpoint (+ GWLB Endpoint)
라고 보면 정확합니다.
🔍 각 유형 비교 요약
| 항목 | Gateway Endpoint | Interface Endpoint | GWLB Endpoint |
| 통신 방식 | 라우팅 테이블 기반 | ENI(Elastic Network Interface) 기반 | GENEVE 터널 기반 |
| 주요 대상 서비스 | S3, DynamoDB | CloudWatch, SSM, ECR, KMS, SQS, SNS, Lambda 등 대부분 | 방화벽, IDS/IPS 등 보안 장비용 |
| 비용 | 무료 | 시간당 + 데이터 전송 요금 발생 | 시간당 + 데이터 전송 요금 발생 |
| 구성 요소 | 라우트 테이블 + 정책 | ENI + Security Group + DNS | GWLB + Endpoint Service |
| 사용 목적 | 단순 프라이빗 액세스 | 서비스 전용 프라이빗 링크 | 네트워크 트래픽 인라인 분석 |
💡 정리
- “VPC Endpoint”는 개념상 상위 그룹
- “Gateway / Interface / GWLB Endpoint”는 구현 방식별 세부 유형
- 따라서 “VPC 엔드포인트 안에 Gateway Endpoint와 Interface Endpoint가 포함되어 있다”고 이해하면 완전히 맞습니다 ✅
반응형
'퍼블릭 클라우드 관련 > AWS' 카테고리의 다른 글
| AWS Security Specialty 헷갈리기 쉬운 개념쌍 TOP 10 (0) | 2025.10.22 |
|---|---|
| Amazon Inspector vs ECR 기본 스캔 (0) | 2025.10.21 |
| AWS 직접 푸시 가능한 서비스 vs 불가능한 서비스 (0) | 2025.10.20 |
| AWS KMS 대칭키 vs 비대칭키 (0) | 2025.10.20 |
| AWS Security Specialty 혼동 개념 총정리 (20세트 ver.) (0) | 2025.10.20 |