こんにちは。かじです。今回はVPCエンドポイントについて解説していきたいと思います。
VPCの外のAWSサービスにアクセスする
Amazon S3にデータを保管したり、Amazon SESを使用してメールを送信したり、Cloud Watch Logsでアプリケーションのログを保管したいというような、VPCの外のサービスを使用したい場合、基本的にはVPCからインターネット経由でそれらサービスにアクセスすることになります。
ただ、要件によってはVPCとインターネットを繋げない場合や、プライベートサブネットにNATゲートウェイをアタッチしないという場面もあると思います。
そういった場合に使用するのがVPCエンドポイントになります。
VPCにVPCエンドポイントをアタッチすることで、インターネットに出ることなく、AWS内のプライベートなネットワークでAWSサービスと接続することができ、上記のような要件をクリアすることができます。
ゲートウェイ型とインターフェイス型の違い
VPCエンドポイントにはゲートウェイ型とインターフェイス型の2つがあります。
この両者の違いは大きく分けて、サポートされているサービス、ルーティング料金に違いがあります。
サポートされているサービス
まず、サポートされているサービスです。
ゲートウェイ型ではS3とDynamoDBがサポートされています。インターフェイス型ではほとんどのAWSサービスがサポートされています。
インターフェイス型はサービス毎にエンドポイントを設置する必要があります。
ルーティング
次にルーティングです。
ゲートウェイ型はルーティングを設定する必要があります。
インターフェイス型はサービス毎に設置されたエンドポイントそれぞれにプライベートDNSが設定されているため、ルーティングの必要はありません。
料金
次に料金の面です。
ゲートウェイ型は料金がかからないのに対して、インターフェイス型は、設置したエンドポイント毎に課金が発生します。
細かく見るともっと説明することはあるかもしれませんが、VPCエンドポイントを使用する上では、これらのことを押さえておけば、大丈夫かと思います。
今回はここまでになります。精読いただきありがとうございました。
