게시된 날짜: Jan 25, 2019
Amazon Elastic Container Service(ECS) 및 Amazon Elastic Container Registry(ECR)에서 이제 AWS PrivateLink에 대한 지원을 제공합니다. AWS PrivateLink는 모든 네트워크 트래픽을 AWS 네트워크 내부로 유지하면서 동시에 가용성 및 확장 가능성이 높은 방식으로 AWS 서비스에 액세스할 수 있게 설계된 네트워킹 기술입니다. ECR 및 ECS에 대한 AWS PrivateLink 엔드포인트를 생성하면, 이러한 서비스 엔드포인트가 VPC의 프라이빗 IP가 있는 탄력적 네트워크 인터페이스로 표시됩니다.
AWS PrivateLink가 지원되기 전에는 ECR에 저장된 Docker 이미지를 다운로드하거나 ECS 컨트롤 플레인과 통신하려면 Amazon EC2 인스턴스가 퍼블릭 인터넷을 통해 트래픽을 라우팅해야 했습니다. 이제 AWS PrivateLink에 대한 지원이 추가되었으므로, 퍼블릭 서브넷과 프라이빗 서브넷의 인스턴스가 이를 사용하여 퍼블릭 인터넷을 피하면서 비공개 연결을 통해 Amazon ECR에서 이미지를 다운로드할 수 있습니다. AWS PrivateLink에서는 트래픽이 인터넷을 통과하지 않으므로 무작위 공격 및 DDoS 공격과 같은 위협에 대한 노출이 감소합니다.
PrivateLink에 대한 ECS 및 ECR 지원에 대해 자세히 알아보려면 블로그를 읽어보거나 ECS 및 ECR 설명서를 확인하십시오. ECS 및 ECR의 PrivateLink와의 통합은 ECS 및 ECR이 제공되는 모든 리전에서 사용할 수 있습니다(GovCloud(US) 제외). AWS Fargate의 PrivateLink에 대한 지원은 곧 제공될 예정입니다. 어디에서 이러한 서비스를 사용할 수 있는지 자세히 알아보려면 AWS 리전 표로 이동하십시오.