勉強前イメージ
VPCの設定でエンドポイント設定できるって感じがする
ただ、エンドポイントってなんだろう・・・
調査
VPCエンドポイント とは
VPCと他のサービス間の通信を可能にするVPCコンポーネント(仮想デバイス)です。
VPCエンドポイントを作成することで、VPC内のインスタンスとVPC外のサービスをプライベート接続で通信できるようになります。
セキュリティの問題でインターネットに接続せずにサービスと繋がりたいときに使用するものです。
VPCエンドポイントの種類
VPCエンドポイントは以下の2つの種類があります。
- インターフェイスエンドポイント
- ゲートウェイエンドポイント
以下詳細に見ていきます
インターフェイスエンドポイント
こちらは PrivateLink と呼ばれるサービスを使って、各サービスを接続させることが出来ます
PrivateLink の実体はVPC内のENI(Elastic Network Interface) になります
PrivateLink自体がIPアドレスを持ってVPCの中にエンドポイントが出来ます
ゲートウェイエンドポイント
VPCのルートテーブル(ルーティング設定)を書き換えてのゲートウェイ経由でサービスへアクセスします
最初に出たエンドポイントで、S3とDynamoDBのみが対応しています。
2つの違い
- 対応サービス
インターフェイスエンドポイントはS3・DynamoDB以外のAWSプリンシパルサービスや独自サービスなど多くありますが、
ゲートウェイエンドポイントはS3とDynamoDBのみです。
- ポリシー
インターフェイスエンドポイントはフルアクセスで設定できませんが、
ゲートウェイエンドポイントは設定が可能です
他にもいろいろ違う点はあります
AWSでの設定画面
- インタフェースエンドポイント
タイプに Interface と記載されているものになります。
ゲートウェイエンドポイントより多いです。
- ゲートウェイエンドポイント
タイプに Gateway と記載されているものが対応しているものになります。
こちらはdynamodbとs3のみの記載です
勉強後イメージ
インターネットに出ずとも他のサービスを繋げるための設定。
あんまりちゃんとした設定はしたことないけど、PJの要件とかでインターネットはだめ!って言われたらこういうのを使わないといけないんだろうね。