엔드포인트 서비스

엔드포인트 서비스는 사용자가 직접 생성한 서비스에 프라이빗 연결을 하기위해 사용한다.

​

실습을 위한 기본 CloudFormation 환경은 이렇다.

엔드포인트 서비스를 생선하기 전, 로드밸런서의 DNS 주소에 대한 IP주소 정보를 확인해보자.

다음과 같이 dig 명령을 통해 ip주소를 확인할 수 있고, curl 명령으로 HTML 정보를 확인할 수 있다.

​

이제 엔드포인트 서비스를 생성해 프라이빗 통신을 해보자.

 

우선 엔드포인트 서비스 생성버튼을 누르고, 생성한 로드밸런서를 선택한다. 생성을 완료하면 엔드포인트 서비스의 서비스 이름을 복사해둔다.

다음으로 연결할 인터페이스 엔드포인트를 생성한다. 서비스 범주를 기존의 AWS 서비스에서 이름별 서비스 찾기로 변경하고 복사해둔 엔드포인트 서비스를 붙여넣기하고 연결한다. VPC와 서브넷을 설정하고 생성을 완료한다.

​

이렇게 했다고 끝이아니라, 기본적으로 엔드포인트 서비스에서 엔드포인트 연결 수락을 눌러야 정상적으로 연결이 완료되니 엔드포인트 서비스에 들어가 해당 인터페이스 엔드포인트의 수락 요청을 허가해준다.

​

이후 인터페이스 엔드포인트의 DNS 이름을 복사해 SSH로 확인해보면 다음과같다.

정상출력이다.

​

* 실습을 진행하면서 왜 마지막 검증단계에 엔드포인트의 DNS 이름을 가지고 확인을하나 계속 생각했다.

당연히, 생성한 엔드포인트 서비스에 대해서 DNS 검증으로 처음 확인된 IP주소와 다르게 프라이빗 통신이 진행되고 있나 확인을 해야한다고 생각했다.

하지만 이전 실습과 비교해보면,

인터페이스 엔드포인트 <-> 인터페이스 엔드포인트

CloudFormation 서비스 <-> 엔드포인트 서비스

위와같이 대응 되기때문에, 엔드포인트 DNS 주소를 통해 CloudFormation과의 통신을 확인했던 것과 비교하면

당연한 결과라고 보인다.

 

 

 

출처 : 따라하며 배우는 AWS 네트워크 입문