この記事について
AmazonS3 ゲートウェイエンドポイントとインターフェースエンドポイントの違いをまとめたアウトプットです。
参考
[Udemy 【SAA-C03版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)]
(https://www.udemy.com/course/aws-knan/)
早見表
| ゲートウェイエンドポイント | インターフェースエンドポイント |
|---|---|
| ネットワークトラフィックはAWSネットワーク上に残る | ネットワークトラフィックはAWSネットワーク上に残る |
| Amazon S3 パブリックIPアドレスを使用 | VPCのプライベートIPアドレスを使用しS3へアクセス |
| Amazon S3のDNS名を使用する | エンドポイント固有のAmazon S3 DNS名を要求 |
| オンプレミスからのアクセスNG | オンプレミスからのアクセスOK |
| 別AWSリージョンからのアクセスNG | VPCピアリング、AWS Transit Gatewayを使用する別のAWSリージョンにあるVPCからのアクセスOK |
| 課金なし | 課金あり |
AmazonS3 ゲートウェイエンドポイント
ルートテーブルで指定するゲートウェイ。AWSネットワーク経由でVPCからAmazon S3にアクセスするためにルートテーブルで指定する。
<手順>
1.接続したいリソースが配置されているVPCにVPCエンドポイントを割り当てる。
2.ルートテーブルに、ターゲットのVPCエンドポイントのルーティングを設定する。
<メリット>
・インターネットゲートウェイやNATゲートウェイ不要。
・AmazonS3やDynamoDBへの信頼性の高い接続を提供。
・課金なし
<デメリット>
・オンプレミスからアクセスできない
・別リージョンからアクセスできない
AmazonS3 インターフェースエンドポイント
プライベートIPアドレスを使用して、VPC内/オンプレミス/VPCピアリング/AWSリージョンを使用する別のAWS Transit GatewayにあるVPCからAmazon S3にルーティングする。
<手順>
AWS PrivateLink for Amazon S3で、
別のAWSリージョンにあるアプリケーション
→ VPNおよびAWS Direct Connect経由
→ オンプレミスにあるアプリケーション(もしくはVPCピアリング)経由
→ AmazonS3バケットにアクセスする。
<メリット>
・オンプレミスからアクセスできる
・別のリージョンからアクセスできる
<デメリット>
・エンドポイント固有のAmazon S3 DNS名を要求される
・課金あり