복잡한 VPC 연결을 위한 AWS PrivateLink와 VPC Lattice

이 게시물은 AWS Summit Korea 2025 세션 내용을 기반으로 PrivateLink, VPC Lattice, 그리고 VPC Resource Access를 활용한 VPC 간 연결 및 리소스 공유 방법을 소개합니다.

주요 VPC 연결 방식

• PrivateLink: NLB 기반 안전한 프라이빗 서비스 공유
• VPC Lattice: HTTP/HTTPS 트래픽 기반 애플리케이션 계층 라우팅 및 IAM 인증/인가 지원
• VPC Resource Access: 리소스 소유자와 소비자 분리, 권한 관리로 안전한 조직 간 리소스 공유

활용 시나리오 및 선택 기준

• 단순 계정 간 연결은 PrivateLink
• 트래픽 정책 기반 마이크로서비스는 VPC Lattice
• 리소스 공유와 서비스 연결은 Resource Gateway와 PrivateLink/Lattice 조합

구성 및 보안

• 리소스 게이트웨이로 외부 접근 중계
• IAM 정책과 네트워크 보안 결합
• 자동 서비스 탐색과 세분화된 접근 제어 가능