뉴토끼 165 개인 서브넷에서 SES를 통해 이메일 보내기

소개

나는 "개인 서브넷의 EC2 인스턴스에서 이메일을 보내고 싶습니다 어떻게해야합니까?"와 같이 뉴토끼 165에 익숙하지 않은 사람들로부터 몇 가지 질문을 받았습니다

Light SES Review

SES는 뉴토끼 165가 제공하는 이메일 보내기 및받는 서비스입니다 뉴토끼 165에 구축 된 시스템에서 이메일을 보내고 싶은 경우가 많지만 그러한 경우 가장 먼저 고려해야 할 것은 SES입니다

SES를 사용하면 자신의 뉴토끼 165 서버를 구축하지 않고도 이뉴토끼 165을 보내고받을 수 있습니다 수수료는 원하는대로 지불됩니다 한 달에 62,000 개의 게시물, 1,000 메시지를받을 수있는 무료 계층이 있습니다이것이 이것을 초과하는 경우, 전송 및 수신 모두에 대한 1,000 개의 메시지마다 0010 달러의 비용이 듭니다 이 무료 계층은 첫해 이후에도 계속됩니다 (가격은 발신자가 EC2 인스턴스인지, 이뉴토끼 165에 첨부 파일이 있는지 여부에 따라 다릅니다 자세한 내용은 참조하십시오뉴토끼 165 공식 SES 가격 설명 페이지|를 확인하십시오 )

SES를 설정하면 즉시 사용할 수 있지만, 한 가지 주목해야 할 사항은 기본적으로 이메일을 보내는 데 특정 제한 사항이 있다는 것입니다 이것은 뉴토끼 165 환경에서 스팸 및 악의적 인 이메일을 방지하기위한 것입니다 "뉴토끼 165 SES 샌드 박스 잠금 해제"를 검색하면 친절하게 설명하는 많은 사이트를 찾을 수 있으므로 참조하십시오 (기타 파워 플래너!)

개인 서브넷에서 이뉴토끼 165 보내기

이제 주요 주제는 "개인 서브넷의 EC2 인스턴스에서 이뉴토끼 165을 보내고 싶습니다 어떻게해야합니까?"입니다 그 전에는 "공개 서브넷에서 EC2 인스턴스의 이뉴토끼 165 보내기"에 대한 다이어그램을 살펴보십시오

당신이 알아 차렸다면, "허, 당신은 인터넷에 한 번 이메일을 보내셨습니까?" 좋아요 이 구성을 통해 뉴토끼 165 외부로 가서 인터넷을 통해 뉴토끼 165로 돌아갈 수 있습니다 따라서 개인 서브넷의 EC2 인스턴스에서 SES를 사용하여 이메일을 보내려고하더라도 보낼 수 없습니다

이러한 경우 VPC 엔드 포인트를 사용하십시오 이미지는 VPC 엔드 포인트가 특정 서비스 (이 경우 SES)에 직접 연결된 터널을 설치하는 것입니다 이것이 다이어그램을 만들 때의 모습입니다

VPC 엔드 포인트는이 경우 인터넷에 액세스 할 수없는 환경에서 또는 보안 정책을 기반으로 인터넷을 통해 통신하고 싶지 않은 경우 특정 뉴토끼 165 서비스와 통신하려는 경우 사용됩니다 SES뿐만 아니라 다양한 서비스에 대한 엔드 포인트도 제공되므로 기억하십시오

VPC 엔드 포인트 대신 NAT 게이트웨이를 사용하는 것은 좋습니다 그렇게 생각한 사람들 예 물론 기능, 보안상의 이유, 수수료 등에 대한 포괄적 인 판단 후에 선택할 것을 선택해야합니다

VPC 엔드 포인트를 만들자

이제 실제로 VPC 엔드 포인트를 작성합시다 뉴토끼 165 관리 콘솔에 로그인하고 VPC → 엔드 포인트 → 엔드 포인트 작성을 클릭하십시오

서비스 범주에서 "뉴토끼 165 서비스"를 선택하고 서비스 이름에서 SES를 선택하십시오 그러나 SES를 검색하더라도 표시되지 않으므로 "이메일"을 검색하고 "comamazon뉴토끼 165ap-northeast-1email-smtp"를 선택하십시오

나머지는 VPC 엔드 포인트를 설치하려는 VPC와 서브넷을 선택하는 것입니다 여러 서브넷을 지정할 수 있지만 AZ 당 하나의 서브넷 만 지정할 수 있습니다 (제쳐두고, 동일한 AZ에서 여러 개인 서브넷에서 이뉴토끼 165을 보내려면 서브넷 간의 커뮤니케이션을 허용하지 않으면 동일한 AZ 내에서 여러 VCP 엔드 포인트 및 여러 VPC 엔드 포인트를 생성 할 수 있습니다 아래는 AZ-A, AZ-C 및 AZ-D에 대한 VPC 엔드 포인트를 설치하는 예입니다

다음 설정 항목 "DNS 이름 활성화"는 나중에 설명 될 것입니다 그러나 하나의 VPC에 SES에 대한 다른 VPC 엔드 포인트가없고 앞으로도 늘릴 계획이 없으면 확인을 확인해야한다고 생각합니다

나머지는 보안 그룹 또는 태그를 설정 한 다음 "Endpoint 만들기"를 눌러 SES 용 VPC 엔드 포인트를 만듭니다 사용할 수있는 데 시간이 걸릴 것이므로 잠깐만 요

활성화 DNS 이름의 설정은 무엇입니까?

"DNS 활성화"를 확인하여 VPC 엔드 포인트를 생성하면 SES의 엔드 포인트 이름을 사용하여 VPC 엔드 포인트에 액세스 할 수 있습니다 예를 들어, 도쿄 지역에서 이미 SES를 사용하고 있다면 SMTP 엔드 포인트 "email-smtpap-northeast-1amazon뉴토끼 165com"로 이뉴토끼 165을 보내는 설정이 있어야하지만"email-smtpap-northeast-1amazon뉴토끼 165com"이름을 대체하는 것과 같습니다 VPC 엔드 포인트를 활성화 한 후 더 이상 시스템 설정을 변경할 필요가 없다는 것입니다 시스템은 같은 사람에게 이메일을 보내 주려고합니다"제발, 제발! 이 동작이 높이 평가되고 때로는 완전히 불필요하므로 VPC 내에서 동일한 유형의 VPC 엔드 포인트를 작성하는 경우 두 번째 VPC 종료점에서 "DNS 활성화"를 활성화하려고 시도하면 "개인 DNS가 대체 할 수 없기 때문에 DNS가 설정 될 수 없기 때문에 DNS를 활성화하십시오 vpc vpc의 email-smtpap-northeast-1amazon뉴토끼 165com-****** (이미 그 이름을 사용했습니다!) "

you (vpc endpoint) 이름 is

DNS 관련 주제 활성화는 계속되지만, DNS가 꺼져있는 VPC 엔드 포인트를 작성하면 어떤 DNS 이름이 액세스해야합니까?

방금 만든 3 개의 AZ에 유효한 VPC 엔드 포인트로 세부 정보를 확인하십시오 생성 된 VPC 엔드 포인트의 "More"탭을 선택하여 오른쪽에 표시하십시오

오, 많은 것이 있습니다 순서대로 살펴 보겠습니다 VPCE-로 시작하는 4 개의 DNS 이름이 있습니다

첫 번째는 지역별 VPC 엔드 포인트 이름을 가리키는 DNS 이름입니다 NSLookup 결과는 다음과 같습니다

결과적으로 AZ에서 3 개의 VPC 엔드 포인트를 얻습니다 (실제로 이뉴토끼 165을 보내면 VPC 엔드 포인트 중 하나를 통해 SES로 이동해야합니다)

나머지 3 개는 각 AZ의 VPC 엔드 포인트입니다 확인하면 다음과 같이 보일 것입니다 자세히 살펴보면 DNS 이름이 "ap-northeast-1a", "ap-northeast-1c"및 "ap-northeast-1d"이므로 어떤 AZ인지 확인할 수 있습니다

따라서이 DNS 이름을 사례별로 사용해 봅시다 한 AZ에서 고장이 발생할 때 안전한 AZ에서 VPC 엔드 포인트를 통해 이뉴토끼 165을 보내려면 상단의 지역별 VPC 엔드 포인트를 사용할 수 있으며 대상을 고정하려면 두 번째 또는 후기 DNS 이름을 사용할 수 있습니다

VPC 종말점 수수료

이제 마침내 가격에 대해 이야기하고 싶습니다

시간이 오래 걸리지 만 VPC 엔드 포인트는 게이트웨이 및 PrivateLink 일 수 있으며 SES VPC 엔드 포인트는 PrivateLink입니다 우리가 이것에 대해 이야기하는 이유는 수수료 구조가 다르기 때문입니다 게이트웨이 유형이 설정된 경우 추가 요금이 없지만 PrivateLink 유형이 설정되면 시간당 충전이 있습니다 또한 처리 된 데이터 금액에 따라 수수료가 적용됩니다 (데이터 전송 금액은 두 가지 모두에 대해 별도로 청구됩니다) 동일한 "VPC 게이트웨이"에도 이러한 차이가 있습니다

PrivateLink 유형 VPC 엔드 포인트 비용은 얼마입니까? 이 경우 도쿄 지역의 경우는 다음과 같습니다 (2021 년 3 월 기준)

● 각 AZ에 대한 VPC 당 엔드 포인트 당 가격 (USD/Hour) : 0014USD
● 처리 데이터 GB 당 가격 (USD) : 001USD

열쇠는 "각 AZ마다"입니다 예를 들어, 하나의 AZ에서 VPC 엔드 포인트를 작성하는 월간 수수료를 계산하면 0014USD/시간 * 24 시간 * 30 일 ≒ 1008USD가되므로 환율에 따라 1,000 엔 이상이됩니다 두 AZ에서 VPC 엔드 포인트를 만들면 2,000 엔 이상의 수수료가 두 배가됩니다 내가 이전에 만든 SES VPC 엔드 포인트는 3 개의 AZ에 의해 시도되었다고 말 했으므로 한 달 동안 그대로두면 3,000 엔이 소요될 것입니다 꽤 비싸지 않습니까?

불필요한 혐의를 알아 차리지 말고 나중에 실망하십시오

결론

그래서 이것은 개인 서브넷에서 이뉴토끼 165을 보내는 설명입니다! 이것이 도움이되기를 바랍니다