[AWS] Storage Gateway와 VPC 엔드포인트(Endpoint) 종류 모음, 한 번에 정리하기

https://ngoyal16.medium.com/vpc-endpoints-or-nat-gateway-d78430b15b1e

 

AWS Storage Gateway

• 정의 : 온프레미스 환경과 AWS 클라우드를 연결하여 하이브리드 클라우드 스토리지를 구현하는 서비스
• 게이트웨이 유형 :
  • 파일 게이트웨이 (File Gateway) : NFS/SMB → S3 매핑 (백업 및 공유 파일 저장용)
  • 볼륨 게이트웨이 (Volume Gateway) : 블록 스토리지 형태, 로컬에 캐시/스냅샷 저장
  • 테이프 게이트웨이 (Tape Gateway) : 가상 테이프를 통한 백업 시스템과 호환
• 장점 :
  • 온프레미스에서 사용하는 방식 그대로 클라우드 백업 가능
  • 데이터는 자동으로 S3, Glacier 등으로 이동
  • 로컬 캐시로 빠른 응답, 클라우드로 장기 저장
• 보안 통신 : Storage Gateway는 인터넷 통신 필요, 그러나 VPC Endpoint + PrivateLink와 연동하면 퍼블릭 인터넷 없이 가능
• 사용 사례 :
  • NAS 시스템의 백업을 클라우드로 전환
  • 블록 스토리지 기반의 DB 또는 앱 백업
  • 물리 테이프 백업 → 가상 테이프(VTL) 방식 전환

 

VPC Endpoint

• 정의 : VPC 내부에서 AWS 서비스에 인터넷 없이 직접 연결할 수 있는 프라이빗 네트워크 경로
• 유형 :
  • 인터페이스형 Endpoint (Interface Endpoint) : ENI 기반, 대부분의 AWS 서비스 대상 (예: S3, SSM, EC2 API 등)
  • 게이트웨이형 Endpoint (Gateway Endpoint) : 라우팅 기반, S3와 DynamoDB 전용
• 장점 :
  • 인터넷 게이트웨이, NAT, VPN 없이 AWS 서비스 접근 가능
  • 데이터가 VPC 외부로 나가지 않아 보안 강화
  • IAM 정책과 보안 그룹으로 세분화된 접근 제어 가능
• 사용 사례 :
  • EC2에서 S3 또는 DynamoDB에 보안성 있게 접근
  • Systems Manager, KMS, SSM 접근 시 NAT 비용 제거
  • Storage Gateway와 연결하여 퍼블릭 인터넷 없이 백업 가능

 

VPC Endpoint + Storage Gateway 연동 시 효과

• Storage Gateway의 통신 경로를 VPC Endpoint로 지정하여 인터넷 연결 없이 AWS 서비스(S3, EC2 API 등)에 접근 가능
• 보안 그룹, 라우팅 테이블 등을 이용해 온프레미스 → 클라우드 통신을 제어
• 하이브리드 환경에서의 보안성 강화 및 비용 최적화 가능

https://aws.amazon.com/ko/blogs/architecture/connect-amazon-s3-file-gateway-using-aws-privatelink-for-amazon-s3/

---

 

예제 문제

한 회사가 온프레미스에서 애플리케이션을 실행하고 있으며 AWS를 사용하여 데이터를 백업하려고 합니다. 모든 데이터는 로컬에서 사용할 수 있어야 합니다. 백업 애플리케이션은 POSIX(Portable Operating System Interface)와 호환되는 블록 기반 스토리지에만 쓸 수 있습니다.
이러한 요구 사항을 충족하는 백업 솔루션은 무엇입니까?

• A. Amazon S3를 데이터 백업 대상으로 사용하도록 백업 소프트웨어를 구성합니다.
• B. Amazon S3 Glacier를 데이터 백업 대상으로 사용하도록 백업 소프트웨어를 구성합니다.
• C. AWS Storage Gateway를 사용하고 게이트웨이 캐시 볼륨을 사용하도록 구성합니다.
• D. AWS Storage Gateway를 사용하고 게이트웨이에 저장된 볼륨을 사용하도록 구성합니다.

답 : D

이유 : S3는 객체 스토리지이므로, Storage Gateway를 사용해야 되고, 로컬에서 사용할 데이터를 캐싱 볼륨에 저장할 이유가 없다.