![pexels-photo-277590.jpeg](/_next/image?url=https%3A%2F%2Fimages.ctfassets.net%2Fai4vjpehjr3j%2F7fkc2peSgeAWHWTmDItpBc%2F82ea14b837797a90efb845f298e3b619%2Fpexels-photo-277590.jpeg&w=3840&q=75)
VPCエンドポイント
![Kazuki Moriyama](/_next/image?url=https%3A%2F%2Fimages.ctfassets.net%2Fai4vjpehjr3j%2F2Oa6QzkYOe51LQiER7VEtN%2F6e819c38a98a1c649401b86861c40d53%2Fimage.png&w=96&q=75)
Kazuki Moriyama (森山 和樹)
VPCエンドポイントとは、VPCと他のサービス間の通信を可能にするVPCコンポーネントで、その実態は仮想デバイスです。VPCエンドポイントをVPCに作成することで、VPC内のインスタンスとVPC外のサービスとで通信ができるようになります。(詳細は VPCエンドポイントのガイド を参照してください。)
VPCエンドポイントには以下の2種類が存在している。
- インターフェースタイプ
- ゲートウェイタイプ
AWS PrivateLinkの使い方と注意点 ~VPCピアリングとの使い分け~ | そるでぶろぐ
PrivateLink(インターフェースタイプ)
PrivateLinkとは「AWSへのAPIアクセスをインターネットを経由せずに行えるインターフェースタイプのVPCエンドポイント」です。
PrivateLinkを使うことでインターネットに出る必要がなくなるため「IGW、NATデバイス、VPNコネクション、パブリックIP」の導入・設定が不要になり、環境設計が必要なコンポーネントを減らすことができます。また、セキュリティ要件の厳しいシステムやクローズドな環境での稼動が必須となるシステムをAWS上に構築する際に役立ちます。
- 実態はプライベートアドレスを持つENI
- s3とdynamo以外のawsサービスやその他サービスと接続が可能
ゲートウェイタイプ
- 実態はルートテーブル
- そのためルートテーブルで使用サービスをDestinationに、VPCエンドポイントのIDをTarget似指定してやる必要がある
- s3とdynamoに接続が可能