VPC Endpoints

AWS PrivateLink 기반 인터페이스 VPC 엔드포인트로 Kiro API를 인터넷 노출 없이 사설망에서 직접 호출하는 방법을 안내합니다.

개요

Kiro는 AWS PrivateLink를 통한 인터페이스 VPC 엔드포인트로 사설 연결을 지원합니다. 이 방식을 사용하면 VPC 안에 있는 인스턴스가 인터넷 게이트웨이, NAT 디바이스, VPN, Direct Connect 없이도 Kiro API에 접근할 수 있습니다. VPC와 Kiro 사이의 트래픽은 모두 Amazon 네트워크 내부에 머무르므로 외부 인터넷 구간을 거치지 않습니다.

각 인터페이스 엔드포인트는 사용자가 지정한 서브넷에 배치되는 하나 이상의 Elastic Network Interface(ENI)로 표현됩니다.

고려 사항

엔드포인트를 만들기 전에 Amazon VPC 사용자 가이드의 인터페이스 엔드포인트 속성과 제약 사항을 먼저 검토하는 것이 좋습니다. Kiro는 호환되는 서비스와 함께 사용할 때 VPC에서 모든 API 호출을 지원합니다.

사전 준비

적절한 권한이 부여된 AWS 계정
해당 계정에 이미 생성되어 있는 VPC
Amazon VPC 및 Kiro 사용 경험

Kiro용 인터페이스 VPC 엔드포인트 생성

Amazon VPC 콘솔이나 AWS CLI 중 익숙한 도구를 골라 엔드포인트를 만들 수 있습니다.

서비스 이름

리전과 용도에 맞는 서비스 이름을 선택해 사용합니다.

com.amazonaws.us-east-1.q
com.amazonaws.us-east-1.codewhisperer
com.amazonaws.eu-central-1.q
com.amazonaws.us-gov-west-1.q
com.amazonaws.us-gov-east-1.q

Kiro는 US East(N. Virginia)와 Europe(Frankfurt) 리전에서 Amazon Q Developer 프로파일을 지원합니다. com.amazonaws.us-east-1.codewhisperer 엔드포인트는 US East(N. Virginia) 리전에서만 사용할 수 있습니다.

Private DNS 이름

엔드포인트에서 private DNS를 활성화하면 별도의 호스트 이름 변경 없이 기본 DNS 이름을 그대로 쓸 수 있습니다. 예를 들어 q.us-east-1.amazonaws.com이나 runtime.us-east-1.kiro.dev 같은 주소가 자동으로 사설 ENI를 향하도록 해석됩니다.

AWS GovCloud(US) 리전(us-gov-east-1, us-gov-west-1)에서는 kiro.dev DNS가 지원되지 않습니다. private DNS를 켠 경우에도 q.<region>.amazonaws.com 형식만 동작하며, 예시는 q.us-gov-east-1.amazonaws.com과 같습니다.

자동으로 해석되는 DNS 이름

다음 호스트들은 추가 설정 없이 기존 엔드포인트를 통해 자동으로 해석됩니다. <region> 자리에는 us-east-1 또는 eu-central-1이 들어갑니다.

runtime.<region>.kiro.dev
management.<region>.kiro.dev
telemetry.<region>.kiro.dev

온프레미스 장비에서 Kiro 엔드포인트로 연결하기

사내 데이터센터나 사무실 PC에서 VPC의 PrivateLink 엔드포인트로 안전하게 도달하도록 구성하려면 다음 순서로 작업합니다.

온프레미스 장비와 VPC 사이에 VPN 연결을 구성합니다.
Kiro용 인터페이스 VPC 엔드포인트를 생성합니다.
온프레미스 측에서 사설 DNS 이름을 해석할 수 있도록 inbound Amazon Route 53 엔드포인트를 설정합니다.

Route 53 inbound resolver를 통해 사내 DNS 서버가 VPC 내부 호스트 이름까지 위임 질의할 수 있게 되면, 온프레미스 워크스테이션에서도 동일한 kiro.dev 또는 amazonaws.com 호스트 이름을 그대로 사용할 수 있어 클라이언트 설정을 단순하게 유지할 수 있습니다.