VPN 을 통한 QuickSight 접근 방법

"문의주신 내용은 QuickSight를 접근함에 있어서 Public Internet망을 통한 통신을 어떻게 하면 보안을 강화 시킬 수 있을 것인가에 대한 문의내용으로 보여집니다.

AWS에서 Public으로 서비스되는 기능들중에서 Private통신을 구성하는 방법은 VPC에서 접근하는 경우와 On-Premises에서 접근하는 경우로 나뉠 수 있을 것 같습니다. 이때, VPC와 On-Prmieses에서 접근하는 방식으로는 VPC PrivateLink를 활용하는게 일반적입니다. 하지만, 안타깝게도 QuickSight의 경우는 VPC PrivateLink서비스가 제공되지 않고 있습니다. 그렇지만, On-Premises 에서 접근할 때 Direct Connect가 구성이 되어 있으시다면, Public VIF를 활용하신다면 이러한 서비스들을 DX를 통하여 통신하게 함으로써 보안적으로 강화하는 방법을 사용할 수 있습니다. (S2S VPN은 VPC접근을 위해 사용되기 때문에 이번 경우 사용이 어렵습니다.)

Public VIF를 구성하시게 되면 BGP를 통하여 AWS에서 보유한 Route정보들을 고객에게 전달을 하게 되는데요. 이때 적절한 정보들만 수신 할 수 있도록 on-Premises 에서 규정을 해주시면 됩니다. 상세내용은 다음의 링크를 확인해주세요. (https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html)"