VPC 엔드포인트는 이름만 보면 하나의 기능처럼 보이지만, SAA-C03 문제에서는 Gateway Endpoint와 Interface Endpoint를 구분해야 하는 상황으로 자주 등장합니다. 둘 다 “인터넷을 거치지 않고 AWS 서비스에 접근한다”는 방향은 비슷하지만, 연결 대상과 비용 구조, 보안 그룹 사용 여부가 다릅니다.
먼저 구분해야 할 질문
문제에서 가장 먼저 볼 것은 연결하려는 서비스입니다. S3나 DynamoDB처럼 Gateway Endpoint 대상인 서비스인지, 아니면 대부분의 AWS 서비스처럼 Interface Endpoint를 써야 하는지 확인해야 합니다.
Gateway Endpoint는 라우팅 테이블에 경로를 추가하는 방식입니다. 보안 그룹을 붙이는 리소스가 아니라는 점이 시험에서 함정이 되기 쉽습니다.
Interface Endpoint는 ENI 기반으로 동작하고 보안 그룹을 연결할 수 있습니다. PrivateLink를 통해 서비스에 접근하는 구조라서, 특정 서비스에 대한 프라이빗 연결 요구사항이 나오면 우선 검토할 후보가 됩니다.
시험에서 자주 헷갈리는 포인트
- S3 접근을 프라이빗하게 만들고 싶다면 Gateway Endpoint가 먼저 후보가 됩니다.
- 보안 그룹으로 접근을 제어해야 한다면 Interface Endpoint 쪽 조건인지 확인해야 합니다.
- “인터넷 게이트웨이 없이 접근”이라는 문장만 보고 둘 중 하나를 바로 고르면 안 됩니다.
- 비용 최적화 조건이 있으면 Gateway Endpoint가 더 자연스러운 경우가 있습니다.
학습할 때의 기준
외우기보다 문제 조건을 세 문장으로 압축해보는 편이 좋습니다.
- 어떤 서비스에 접근하는가?
- 라우팅 테이블 조건이 나오는가, 보안 그룹 조건이 나오는가?
- 비용, 운영 편의성, 보안 통제 중 무엇이 우선인가?
KREXAM의 한국어 해설 기반 학습 콘텐츠에서는 이런 식으로 보기의 차이를 먼저 분리한 뒤, 왜 특정 선택지가 더 적절한지 확인할 수 있습니다.