VPCエンドポイント
本来インターネットからしかアクセス出来ないAWSのサービスに対し、VPC内部からプライベートに接続することを可能にするサービス
1. インターフェイスエンドポイント
サブネットにエンドポイント用のプライベートIPアドレスを生成し、DNSが名前解決でルーティングするElastic Network Interface
- アクセス制御 → セキュリティグループ
- 料金 → 有料
2. ゲートウェイエンドポイント
サポートされるAWSのサービス(S3, DynamoDB)を宛先とするトラフィックのルートテーブルで、ルートのターゲットとして指定するゲートウェイ
- アクセス制御 → エンドポイントポリシー
- 料金 → 無料
NATゲートウェイ
プライベートサブネットからインターネットにアクセスする際、プライベートIPアドレスからパブリックIPアドレスにアドレス変換を行う場合に利用するゲートウェイ
- アベイラビリティゾーン単位で作成する
- AWSのマネージド型サービスなので、NATゲートウェイ自体のサーバー運用はAWSが代行する
- パブリックサブネットに作成し、Elastic IPを割り当て、プライベートサブネットのルートテーブルのターゲットにNATゲートウェイのIDを設定することで機能する
VPCピアリング接続
2つのVPC間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続
自分のVPC間、別のAWSアカウントのVPCとの間、または別リージョンのVPCとの間に作成可能
オンプレミス接続
1. VPNコネクション
Virtual Private Network の略
オンプレミスネットワーク、リモートオフィス、クライアントデバイス、および AWS グローバルネットワーク間に安全な接続を確立出来るサービス
- インターネット経由で接続が確立されるため、通信品質・ネットワーク帯域幅はDirect Connectに劣る
- 通信確立までのリードタイムが短い
- 比較的費用が安い
2. Direct Connect
AWSとデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することが出来るサービス
- 専用線を経由して接続
- 通信品質・ネットワーク帯域幅が安定している
- 通信確立までのリードタイムが長い
- 比較的費用が高い
Direct Connect Gateway:1つのリージョンでDirect Connect接続を確立すれば、Direct Connect Gatewayを経由することで別リージョンへのVPCへもアクセス可能
