こんにちは、おきたと申します。
今回はVPCエンドポイント接続における
Gateway型とInterface型の違いに焦点を当てていこうと思います。
Gateway型とInterface型の違い
【Gateway型】
〇詳細
ルートテーブルで通信を制御することで、インターネットを経由せずに、AWS内部ネットワークで接続できる仕組み
〇使用できるサービス
S3、DyanamoDB
〇料金
無料
〇イメージ
ネットワークの通り道を変える
〇ネットワークを介さずに、プライベートサブネット内のEC2からS3に接続する
イメージとしては以下の図です。
10.0.0.0/16 → local
このVPC内のIP同士なら外に出さずに、直接通信するという意味
S3 → S3 Endpoint
S3の通信はこのエンドポイントに通信を流しましょうという意味
このように、ルートテーブルを使用することで簡単に通信できるというのが、Gateway型の強みです。
【Interface型】
〇詳細
Elastic network interfaces (ENI) のプライベートIPアドレスを経由してVPCエンドポイントへアクセスできる仕組み
〇使用できるサービス
AWSのほぼすべてのサービス
〇料金
各アベイラビリティーゾーンに作成するエンドポイントごとの料金とデータ量での料金が発生する
〇イメージ
VPC内に受付を作成して、その受付を経由して他のサービスに接続する
〇Systems Manager Session Managerを用いてPrivate subnet内のEC2と通信する
EC2がアクセスする
↓
各ENIに通信
ssm:コマンド送信
ec2messages:EC2とのメッセージやり取り
ssmmessages:リアルタイム通信
↓
PrivateLinkでSSMに接続します。
〇注意点
VPC側のDNS設定
DNS解決、DNSホスト名を有効化しないとInterface使用できない
Interface Endpoint作成においてプライベートDNSを有効化を選択しないと使用できない
なんでGateway型とInterface型に分かれているのか
正直AWS勉強する中で、なんでこれ2個に分かれてるんだって思ったことありませんか?
➀Gateway型はオンプレ接続できない
➁S3やDynamoDBは通信量が非常に多いため、無料で使用できる専用仕組みを作成した
➂Gateway型とInterface型は接続方法が異なるため統一出来ない
というのがどうやら背景にあり、2種類に分けなければならなかったらしいです。
総括
Gateway型 = ルートで分岐する仕組み
Interface型 = IP(ENI)に直接接続する仕組み
参考にしたWeb