VPCエンドポイントとは?

 

VPCエンドポイントとは?

VPC内外のサービスについて

EC2インスタンスはVPC内のサービスであり、S3はリージョンに設置するためVPC外のサービスとなります。

VPCエンドポイントを使用すると、インターネットを介さずに、VPC内のサービスからVPC外のAWSサービスに接続することができます。

インターネットを介さないため、セキュアな通信が可能です。

 

 

VPCエンドポイントには2種類の接続形式がある

Gateway型(ゲートウェイ型)

 

VPCエンドポイント(ゲートウェイ型)は、Routeテーブルの指定されたRouteのターゲットであるゲートウェイです。サポートされる AWS のサービスを宛先とするトラフィックに使用します。

以下の AWS のサービスがサポートされています。

  • Amazon S3
  • DynamoDB

 

PriveteLink型(プライベートリンク型)

 

VPCエンドポイント(プライベートリンク型)は、サポートされるサービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface です。

以下のサービスがサポートされています。

・Amazon API Gateway

・Amazon CloudWatch

・Amazon CloudWatch Events

・Amazon CloudWatch Logs

・AWS CodeBuild

・Amazon EC2 API

・Elastic Load Balancing API

・AWS Key Management Service

・Amazon Kinesis Data Streams

・Amazon SageMaker ランタイム

・AWS Secrets Manager

・AWS Service Catalog

・Amazon SNS

・AWS Systems Manager

・他の AWS アカウントによってホストされるエンドポイントサービス

・サポートされる AWS Marketplace パートナーサービス

Twitterでフォローしよう