【AWS】VPCエンドポイント

VPC エンドポイントとは

VPC エンドポイントの特徴

通常 EC2 インスタンスから S3 へアクセスする場合は、一旦インターネットを経由しなければいけませんが、VPC エンドポイントを利用することによりインターネットゲートウェイを経由せずにプライベート接続ができます。VPC エンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を必要としません。

以下のように異なる環境にある 2つのサービスでプライベート接続ができます。

• EC2 インスタンス　←　VPC 内のサービス
• S3　←　リージョンに設置するので VPC 外のサービス

VPCエンドポイントの種類

VPCエンドポイントには以下の 2種類があります。

• ゲートウェイ型　←　最初にできた
• インターフェイス型（PlivateLink 型）　←　後にできた

VPC エンドポイント ゲートウェイ型の特徴

• サポートされる AWS のサービスを宛先とするトラフィックのルートテーブルで、ルートのターゲットとして指定するゲートウェイです。
• サポートされる AWS のサービスは、Amazon S3 と DynamoDB です。
• 追加料金なしで使用できます。
• サブネットに特殊なルーティングを設定し、AWS リソースが VPC 内部から直接外のサービスと通信することを可能にします。

VPC エンドポイント インターフェイス型の特徴

• サポートされるサービスを宛先とするトラフィックのエントリポイントとして機能するサブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface です。