![[그림 1-1-1] VPC와 AWS 퍼블릭 서비스 간 통신 (퍼블릭/프라이빗)](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/65168c13-1827-4d3a-a408-71e6ae5852ff/Untitled.png)
작성자 : ongja.cloudnet@, 업데이트 : 2020.07.07
사용자가 생성한 VPC에서 AWS 퍼블릭 서비스와 통신을 하거나 다른 VPC로 통신이 필요할 경우 일반적으로 외부 인터넷 구간인 퍼블릭 네트워크를 통해 통신이 이루어 집니다.
[그림 1-1-1] VPC와 AWS 퍼블릭 서비스 간 통신 (퍼블릭/프라이빗)
[그림 1-1-1]과 같이 외부 인터넷 구간을 넘어서 퍼블릭 구간으로 통신한다는 것은 아무래도 보안 상의 위협이 노출 될 것이고, AWS의 과금 정책 상 비용이 발생할 가능성이 높아지는 것은 사실입니다. 이에 따라 AWS에서는 프라이빗 네트워크 통신을 위한 기술이 지속적으로 출시되고 있습니다. 이 중에 VPC 엔드포인트 기능에 대하여 알아보고자 합니다.
VPC 엔드포인트는 AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 접근할 수 있는 프라이빗 엑세스 기능 입니다.
예를 들어 S3라는 AWS 스토리지 서비스에 대해 우리가 생성한 VPC에서 접근을 하려고 할 때, 인터넷 게이트웨이나 NAT 게이트웨이를 통해 외부 인터넷으로 접근하는 방식에서 VPC 엔드포인트 기능을 통해 AWS 내부의 프라이빗 연결이 가능해집니다.