Amazon S3용 AWS PrivateLink 정식 출시

AWS re:Invent에서 곧 출시한다고 발표했던 Amazon S3용 AWS PrivateLink를 이제 정식 출시합니다. AWS PrivateLink는 가상 네트워크의 프라이빗 IP를 사용하여 Amazon Simple Storage Service(S3)와 온프레미스 리소스 간에 프라이빗 연결을 제공합니다.

2015년에는 S3 가 VPC 종단점을 추가하는 첫 번째 서비스였습니다. 이러한 엔드포인트는 게이트웨이 또는 NAT 인스턴스가 필요하지 않은 S3에 대하여 보안 연결을 제공합니다. 이러한 새로운 유연성은 고객의 환영을 받았지만 AWS Direct Connect 또는 AWS VPN이 제공하는 보안 연결을 통해 온프레미스 애플리케이션에서 S3에 액세스하는 방법이 필요하다는 요구도 있었습니다.

AWS의 고객에게는 매우 많은 리소스가 있기 때문에 Amazon Virtual Private Cloud에 프라이빗 IP 주소를 사용하여 프록시 서버를 설정하고 S3용 게이트웨이 엔드포인트를 사용하여 이 문제를 해결할 수 있는 방법을 찾았습니다. 이 솔루션은 작동하긴 하지만, 프록시 서버가 일반적으로 성능을 제한하고 추가 장애 지점이 생기며 운영 복잡성도 커집니다.

AWS는 이러한 단점 없이 고객을 위해 이 문제를 해결할 수 있는 방법을 연구했으며 S3용 PrivateLink가 그 결과입니다.

이 기능을 사용하면 이제 Virtual Private Cloud의 새로운 인터페이스 VPC 종단점을 사용하여 안전한 가상 네트워크 내에서 프라이빗 엔드포인트로 S3에 직접 액세스할 수 있습니다. 이를 통해 프라이빗 IP 주소를 사용하여 S3에 액세스할 수 있으므로 기존 게이트웨이 엔드포인트의 기능이 확장됩니다. 온프레미스 애플리케이션에서의 S3에 대한 API 요청 및 HTTPS 요청은 인터페이스 엔드포인트를 통해 자동으로 전달되며 PrivateLink를 통해 안전하게 비공개적으로 S3와 연결됩니다.

인터페이스 엔드포인트은 방화벽 규칙이나 인터넷 게이트웨이를 구성할 필요가 없으므로 온프레미스 애플리케이션에서 S3에 연결할 때 네트워크 아키텍처를 단순화합니다. 또한 VPC의 플로우 로그를 캡처하고 모니터링하는 기능을 통해 네트워크 트래픽에 대한 가시성을 추가로 확보할 수 있습니다. 또한 인터페이스 엔드포인트에 보안 그룹 및 액세스 제어 정책을 설정할 수 있습니다.

지금 이용 가능
S3용 프라이빗 링크는 모든 AWS 리전에서 사용할 수 있습니다. AWS PrivateLink는 처리된 데이터에 대한 저렴한 GB당 요금과 인터페이스 VPC 엔드포인트에 대한 저렴한 시간당 요금으로 제공됩니다. 이 새로운 기능을 유용하게 사용하시길 바라며 고객님의 피드백을 기대합니다. 자세한 내용은 PrivateLink설명서를 참조하세요.

지금 Amazon S3용 AWS PrivateLink를 사용해 보세요.

— Martin