pexels-photo-277590.jpeg

VPCエンドポイント

 
0
このエントリーをはてなブックマークに追加
AWS
vpc
Kazuki Moriyama
Kazuki Moriyama (森山 和樹)

VPCエンドポイントとは、VPCと他のサービス間の通信を可能にするVPCコンポーネントで、その実態は仮想デバイスです。VPCエンドポイントをVPCに作成することで、VPC内のインスタンスとVPC外のサービスとで通信ができるようになります。(詳細は VPCエンドポイントのガイド を参照してください。)

VPCエンドポイントには以下の2種類が存在している。

  1. インターフェースタイプ
  2. ゲートウェイタイプ

AWS PrivateLinkの使い方と注意点 ~VPCピアリングとの使い分け~ | そるでぶろぐ

PrivateLink(インターフェースタイプ)

PrivateLinkとは「AWSへのAPIアクセスをインターネットを経由せずに行えるインターフェースタイプのVPCエンドポイント」です。

PrivateLinkを使うことでインターネットに出る必要がなくなるため「IGW、NATデバイス、VPNコネクション、パブリックIP」の導入・設定が不要になり、環境設計が必要なコンポーネントを減らすことができます。また、セキュリティ要件の厳しいシステムやクローズドな環境での稼動が必須となるシステムをAWS上に構築する際に役立ちます。

  • 実態はプライベートアドレスを持つENI
  • s3とdynamo以外のawsサービスやその他サービスと接続が可能

ゲートウェイタイプ

  • 実態はルートテーブル
  • そのためルートテーブルで使用サービスをDestinationに、VPCエンドポイントのIDをTarget似指定してやる必要がある
  • s3とdynamoに接続が可能

全体例図

AWS
vpc
info-outline

お知らせ

K.DEVは株式会社KDOTにより運営されています。記事の内容や会社でのITに関わる一般的なご相談に専門の社員がお答えしております。ぜひお気軽にご連絡ください。

関連記事

31106 postgresql, terraform, aws xl-1024-v1-0
Aurora PostgreSQLからSlowQueryをログに出す with terraform
 
Hakucho
Hakucho (白鳥)
AWS
terraform
PostgreSQL
pexels-photo-2988289.jpeg
Amplify使い方色々
 
Kazuki Moriyama
Kazuki Moriyama (森山 和樹)
AWS
adrien-converse-kCrrUx7US04-unsplash.jpg
AWS Glue色々
 
Kazuki Moriyama
Kazuki Moriyama (森山 和樹)
AWS
glue
spark
geert-pieters-45poeCxcjxk-unsplash.jpg
DynamoDB色々
 
Kazuki Moriyama
Kazuki Moriyama (森山 和樹)
AWS
dynamodb
Python
pexels-photo-733397.jpeg
PySpark on AWS Glue
 
Kazuki Moriyama
Kazuki Moriyama (森山 和樹)
AWS
Python
spark
pexels-photo-3757231.jpg
VPC内で動くGlue開発エンドポイントでPyCharmを使用する方法
 
Kazuki Moriyama
Kazuki Moriyama (森山 和樹)
AWS
glue
Python