AWS認定試験やAWSサービスを利用しているとよく聞くVPCエンドポイント。
VPCエンドポイントは、主に2つの機能が存在しています。これらを詳しく把握することでAWSを用いて開発するときやAWS認定試験の問題に出題されたきなど、効率的に判断することができます。
VPCエンドポイントって何だろう??
結論、インターネットを経由せずにVPC外のAWSサービスと接続するときに、必要となるAWSサービスです。
VPCエンドポイントとは
VPCエンドポイントとは、インターネットを経由せずにVPC外のAWSサービスと接続するときに、必要となるAWSサービスです。
具体的には、VPCのサブネット同士は直接通信することが可能ですが、VPC外のサービスとVPCでは、インターネットゲートウェイを通りインターネットを介して接続する必要があります。
その中でVPC内で完結しない代表的なサービスの例で言うと、S3やDynamoDBなどです。AWSを利用しているにも関わらずインターネット通信を必要とすると、セキュリティ面や費用面で心配事が発生します。
そこでインターネットを経由せずにS3などのインターネットのサービスを接続できるように、実現しているのがエンドポイントサービス(VPCエンドポイント)です。
2種類のエンドポイント
VPCエンドポイントは、冗長性と高可用性を備えているサービスとなっており、2種類エンドポイントが存在しています。インターフェースエンドポイントとゲートウェイエンドポイントです。
ゆきまるでは、2種類の違いを見ていきましょう。
インターフェースエンドポイントとは?
インターフェースエンドポイントは、プライベートIPを持つENI(Elastic Network Interface)であり、そこからAWSサービスに限らず様々な各種サービスに接続する出入口になっている。
AWS PrivateLinkという仕組みを利用しているため、AWS以外の他社サービスでも接続することが可能になる。
ゲートウェイエンドポイントとは?
ゲートウェイエンドポイントは、サービスのリージョン単位で、ルートテーブルに記載する方式を取っているエンドポイント種類です。接続ができるサービスは限られており、S3とDynamoDBの2種類のみとなっています。
1度設定した場合、サービス全体で使用することが可能です。
2種類のエンドポイントの違い
料金
| インターフェースエンドポイント | 料金が発生(AWS PrivateLinkの利用料 + データ処理量) |
| ゲートウェイエンドポイント | 無料 |
※ゲートウェイエンドポイントの場合でも、データ転送量は発生
サービス
| インターフェースエンドポイント | ほとんどのサービス(AWS外も含む) |
| ゲートウェイエンドポイント | S3とDynamoDBのみ |
まとめ
- VPCエンドポイントは、インターネットを経由せずにVPC外のAWSサービスと接続するサービス。
- VPCエンドポイントは、インターフェースエンドポイントとゲートウェイエンドポイントの2種類が存在している。
- インターフェースエンドポイントは、ほとんどのサービス(AWS外も含む)との接続が可能。
- ゲートウェイエンドポイントは、S3とDynamoDBのみをセキュアに接続。
本記事では、VPCエンドポイントについてまとめました。
いざAWS認定試験で出題されて困る方も多いかと思います。
その時は上記のまとめを覚えておいて対応できるようにしておきましょう。
ゆきまる拝見いただきありがとうございました!
コメント