🙆
【試験勉強】VPCエンドポイントについて
VPCエンドポイントについて
簡単に説明
- VPC内からAWSのサービスやVPCエンドポイントサービスへプライベートに接続するためのエントリポイント
- インターネットを経由せずにAWSサービスに接続することを可能なので、データを保護できる
- データの転送コストを削減したり、ネットワークのパフォーマンスを向上させることができる
※エントリポイントとはプログラム等の実行される開始点
2つのタイプのVPCエンドポイント
- ゲートウェイタイプのVPCエンドポイント: これは、S3やDynamoDBのような特定のAWSサービスに対して使用します。
- インターフェースタイプのVPCエンドポイント: これは、その他の多くのAWSサービスに対して使用します。これらのエンドポイントは、Elastic Network Interface (ENI)としてVPC内のサブネットに配置され、プライベートIPアドレスを提供します。
- ゲートウェイ型はグローバルIPでアクセス(ネットワークACLでローカルのIPのみという制限を加えると、エンドポイントを利用しても通信が出来なくなる)
- ゲートウェイ型はエンドポイント経由の通信料は無料
- インターフェイス型は時間あたりのエンドポイントの利用料とGBあたりの通信料が掛かる
ゲートウェイタイプとインターフェースタイプについて
- ゲートウェイタイプのVPCエンドポイント:
ゲートウェイタイプのエンドポイントは、主にAmazon S3やAmazon DynamoDBなどの特定のAWSサービス用に提供されています。
これは、AWSのプライベートネットワークを通じて、VPCから指定されたサービスに対してプライベート接続を可能にします。
ゲートウェイタイプのエンドポイントを使用すると、データはインターネットを経由せずにAWSのネットワーク内を移動し、セキュリティを強化します。
ゲートウェイタイプのエンドポイントは、ルートテーブルにエントリを追加してトラフィックをルーティングします。
- インターフェースタイプのVPCエンドポイント:
インターフェースタイプのエンドポイントは、その他の多くのAWSサービス用に提供されています(例えば、EC2、SQS、Lambdaなど)。
これらのエンドポイントは、Elastic Network Interface(ENI)としてVPC内のサブネットに配置され、プライベートIPアドレスを提供します。
これにより、VPCからAWSサービスへのプライベート接続が可能となり、インターネットを経由せずにサービスを利用できます。
インターフェースタイプのエンドポイントは、AWS PrivateLinkとも呼ばれ、特定のサービスやアプリケーションに対してセキュアでプライベートな接続を提供します。
両タイプのエンドポイントは、データのセキュリティを強化し、インターネットを介した接続による遅延を減らすために使用されます。どちらのタイプを使用するかは、使用するAWSサービスとネットワーク設定によります。
Discussion