当ブログの内容は筆者の経験と知識に基づいていますが、AWSのサービスおよび認定試験は定期的にアップデートされています。もし記事に誤りや古い情報がある場合、お手数ですが「コメント」や「お問い合わせ」からお知らせいただければ幸いです。読者の皆様からの貴重なフィードバックを歓迎しており、正確かつ有益な情報を提供できるよう努めてまいります。
どうぞよろしくお願いいたします。
VPCエンドポイントとは
VPCエンドポイントは、Amazon Virtual Private Cloud(VPC)内のリソースからAWSの各サービスに、プライベートで安全にアクセスできるようにする機能です。
通常、VPC内のリソースがAWSの各サービスにアクセスする場合、パブリックインターネットを経由します。
(以下の画像の場合、NATゲートウェイ→インターネットゲートウェイを経由します。)
しかし、VPCエンドポイントを利用することで、パブリックインターネットを経由せずにAWSサービスに直接アクセスできるようになります。
VPCエンドポイントには、コスト面でもメリットがあります。(認定試験でも問われます。)
例えば、VPC内のプライベートサブネットにあるEC2から、NATゲートウェイを経由して、S3へファイルを頻繁に転送するワークロードがあるとします。この場合、NATゲートウェイの利用料金に加えて、データの転送料金が発生することになります。
しかし、VPCエンドポイントを利用すると、データはAWS内部のプライベートネットワークを経由することになるため、NATゲートウェイの料金は不要になります。
このように、VPCとAWSサービスの間で大量のデータを転送する必要がある場合、VPCエンドポイントを活用することでコストを削減することができます。
VPCエンドポイントの種類
VPCエンドポイントには、2つの種類があります。
それは、「ゲートウェイエンドポイント(S3、DyanamoDBに対応)」と「インターフェースエンドポイント」です。
ゲートウェイエンドポイントは、S3やDynamoDBのみに対応しており、AWSサービスに対するプライベートなアクセスを提供します。エンドポイントが作成されると、対象のAWSサービスへのトラフィックはVPC内のエンドポイントに直接ルーティングされ、パブリックインターネットを経由せずにアクセスされるようになります。
インターフェイスエンドポイントは、プライベートサブネット内のリソースがAWSプライベートリンク(AWS PrivateLink)を介して他のAWSサービスにアクセスするためのエンドポイントです。エンドポイントを作成すると、VPC内に専用のElastic Network Interface(ENI)が作成され、プライベートIPアドレスが割り当てられます。AWSのサービス宛のトラフィックは、エンドポイントのENIのプライベートIPアドレスに名前解決されることで、対象のサービスへと送信されます。
VPCエンドポイントとは一言で
VPCエンドポイントとは、「VPC内のリソースが、AWSサービスにプライベートで安全にアクセスできるようにするためのVPCの機能」です。
参考
・AWS公式ガイド
https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/privatelink-access-aws-services.html
【おすすめの参考書】
リンク先からご購入いただき、サイト運営をご支援いただけますと幸いです…
ポチップ
ポチップ
コメント