게시된 날짜: Mar 14, 2023
이제 Amazon S3용 Virtual Private Cloud(VPC) 인터페이스 엔드포인트는 S3 요청을 VPC의 가장 저렴한 엔드포인트로 더 쉽게 라우팅할 수 있는 프라이빗 DNS 옵션을 제공합니다. S3용 프라이빗 DNS의 경우, 온프레미스 애플리케이션은 AWS PrivateLink를 사용하여 인터페이스 엔드포인트를 통해 S3에 액세스할 수 있고, VPC 내 애플리케이션의 요청은 게이트웨이 엔드포인트를 사용하여 S3에 액세스할 수 있습니다. 요청을 이렇게 라우팅하면 클라이언트의 코드나 구성을 변경하지 않고도 가장 저렴한 프라이빗 네트워크 경로를 활용할 수 있습니다.
S3용 프라이빗 DNS를 시작하려면 먼저 VPC에 인바운드 확인자 엔드포인트를 생성하고 온프레미스 확인자가 이를 가리키도록 합니다. 그런 다음 VPC 콘솔로 이동하여 인터페이스 엔드포인트를 생성하거나 수정할 때 DNS 이름 활성화 옵션을 사용합니다. 온프레미스 애플리케이션의 요청을 자동으로 인터페이스 엔드포인트를 통해 라우팅하려면 인바운드 엔드포인트에 대해서만 프라이빗 DNS 활성화를 선택합니다. 이 옵션을 사용하면 S3의 리전 DNS 이름(*.s3.region.amazonaws.com)이 온프레미스 클라이언트의 인터페이스 엔드포인트에 있는 프라이빗 IP 주소로 확인됩니다. VPC 내 클라이언트는 영향을 받지 않으며 S3의 퍼블릭 IP 주소를 계속 사용합니다. 다시 말해, 애플리케이션은 온프레미스 트래픽에 인터페이스 엔드포인트를 사용하고, VPC 내 트래픽은 저렴한 게이트웨이 엔드포인트를 사용하게 됩니다.
이제 Amazon S3용 VPC 인터페이스 엔드포인트의 프라이빗 DNS 옵션은 모든 AWS 상용 리전에서 사용할 수 있습니다. AWS Management Console, AWS CLI, SDK 또는 AWS CloudFormation을 사용하여 프라이빗 DNS를 활성화할 수 있습니다. 자세한 요금 정보는 AWS PrivateLink 요금 페이지 참조하세요. 자세히 알아보려면 Amazon S3 설명서를 확인하세요.