[AWS] 인터페이스 엔드포인트

 

이전 글과 이어집니다.

 

https://bbiyak-cloud.tistory.com/14

[AWS] 게이트웨이 엔드포인트

 

이번 실습에서는 통신 대상을 CloudFormation 서비스로 변경하여 실습해본다.

---

 

이전 글에서 확인했다 싶이,

퍼블릭 EC2 인스턴스는 인터넷 구간을 통해 통신이 가능하나

프라이빗 EC2 인스턴스는 통신이 불가능하다.

이러한 통신제약을 'VPC 엔드포인트'를 활용하여 해결할 수 있다.

​

연결대상이 S3, DynamoDB면 게이트웨이 엔드포인트를 이용하나

해당 글에서 실습하는 CloudFomation은 대상이 아니기 때문에 '인터페이스 엔드포인트'를 활용해 실습한다.

---

1. 프라이빗 DNS 활성화

 

퍼블릭 EC2에서 조회 / 프라이빗 EC2에서 조회해도 같은 공인 ip가 조회된다.

dig +short cloudformation.ap-northeast-2.amazonaws.com

dig라는 명령어를 통해, CloudFormation 서비스의 DNS 주소에 대한 IP 주소를 확인할 수 있다.

 

공인 IP가 조회된다.

---

이번 실습에서는, 사전에 프라이빗 DNS 활성화를 설정하여

모든 DNS 호스트가 '인터페이스 엔드포인트'를 통해 프라이빗 통신을 하도록 한다.

해당 VPC 클릭 - DNS 호스트 이름 편집 클릭

활성화 클릭 후 변경사항 저장

---

2. 인터페이스 엔드포인트 생성

 

VPC - 엔드포인트 - 엔드포인트 생성

엔드포인트 이름 입력, 서비스는 AWS 서비스 클릭

서비스 : CloudFormation

VPC는 생성된 VPC 지정

서브넷 지정 후 생성

2분 후 확인해보면, 인터페이스 엔드포인트가 활성화 되었다.

 

인터페이스 엔드포인트를 생성한 후 현재 상태 아키텍처

​1. 퍼블릭 EC2 인스턴스와 프라이빗 EC2 인스턴스에서 CloudFormation과 통신하기 위해 데이터를 인터페이스 엔드포인트로 전달

2. 인터페이스 엔드포인트를 통해, CloudFormation으로 전달

 

---

 

3. 인터페이스 엔드포인트 검증

실제 EC2 인스턴스에 접속하여, CloudFormation의 DNS 주소에 대한 매핑 정보를 검증하고 통신해보자

퍼블릭 EC2에서 조회

dig +short 인터페이스 엔드포인트 주소

EC2 인스턴스에 접근하여, 서울 리전에 존재하는 CloudFormation 서비스의 DNS 주소를 매핑해보면

처음에 확인했던 것과 다르게 사설 IP로 조회된다.

 

인터페이스 엔드포인트를 통해

퍼블릭 EC2, 프라이빗 EC2에서 -> Cloudformation으로 원활하게 통신 되는 것을 확인하였다.