563. 온프레미스와 S3 Privatelink 통신

s3  Privatelink 가  2012년  02월 새로 나왔다.

온프레미스에서 S3로 내부 통신하게 해 준다.

S3는 원래 VPC 밖에 있다.

1

변경전 구성 ?

온프레미스-----vpn이나 전용선 ---aws vpc( internal nlb or 스퀴드프록시 서버, private subnet구성)---게이트 웨이엔드포인트---S3

// 고정IP를 사용하기 위해 NLB 사용

2

변경 후 구성 ?

온프레미스 ------ VPN이나 전용선-------AWS VPC (프라이빗 링크)----S3

3

테스트 환경 (CloudFormation으로 구성)

VPC 1 (Public 1, EC2 1대  )--------------------- VPC Peering ----------- VPC2 (Public)

// 온프레미스라고 가정함                                                              // AWS VPC

4

VPC2에서 S3 Privatelink를 설정함. 인터페이스 엔드포인트

설정 시 Private Subnet으로 지정한다.  여기서는 그냥 public으로 한다.

5

보안 그룹에서 소스 IP 블록을 반드시 허용해야 한다.

6

S3 버킷을 만들고 데이터 하나 올려본다.

7

VPC1 EC2에서  Privatelink, s3를 호출한다.

8

호출법

aws s3 --endpoint-url https://bucket.vpce-1a2bxxxxx.us-east-1.vpce.amazonaws.com ls s3://my-bucket/

9

개념

https://aws.amazon.com/ko/blogs/korea/aws-privatelink-for-amazon-s3-now-available/

10

사용법

https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html#updating-on-premises-dns-config

감사합니다.