- VPCエンドポイントについてメモする。
概要
- VPCと他サービスの通信を可能にするVPCコンポーネント。
- VPC内のインスタンスとVPC外のサービスをプライベート接続で通信できる。
- インターネットゲートウェイを経由せずに済む。
用途
- セキュリティ上の理由でインターネットに接続せずにサービス接続したい場合に利用する。
3種類のエンドポイント
- 次の3種類のエンドポイントが存在する。
- インターフェイスエンドポイント
- ゲートウェイエンドポイント
- Gateway Load Balancer エンドポイント
インターフェイスエンドポイント
-
サービスのエンドポイントとENI(Elastic Network Interface)をPrivateLinkでリンクするエンドポイント
ゲートウェイエンドポイント
-
ルートテーブルを書き換え、(VPCエンドポイントの)ゲートウェイ経由でAWSのAPIエンドポイントへアクセスするエンドポイント
-
S3とDynamoDBのみ対応
Gateway Load Balancer エンドポイント
-
Gateway Load Balancerを使用して設定したネットワーク/サービスにルーティングするエンドポイント
