■ はじめに
https://dk521123.hatenablog.com/entry/2019/12/08/105415
https://dk521123.hatenablog.com/entry/2021/01/24/000000
の続き。 自分の中であいまいな「VPCエンドポイント」を取り上げる
目次
【1】VPCエンドポイント 【2】エンドポイントタイプ 1)ゲートウェイ VPC エンドポイント 2)インターフェイス VPC エンドポイント
【1】VPCエンドポイント
VPCと他のAWSサービス間の通信を可能にする仮想ネットワークサービス => 「VPC」と「VPC外のサービス (S3, DynamoDB)」と接続において プライベート(外部ネットワークに出ずに)で 通信可能にする仮想ネットワークサービス
https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/vpc-endpoints.html
【2】エンドポイントタイプ
* Endpoint Type は、以下の2種類。 ~~~~~~~ 1)ゲートウェイ VPC エンドポイント 2)インターフェイス VPC エンドポイント ~~~~~~~
比較表
https://qiita.com/miyuki_samitani/items/9d9f7a0c417cb75a6c85
| # | 項目 | 対応サービス | ポリシー |
|---|---|---|---|
| 1 | ゲートウェイ | S3, DynamoDBのみ | フルアクセス設定可能 |
| 2 | インターフェイス | S3, DynamoDB以外 | フルアクセス設定不可 |
1)ゲートウェイ VPC エンドポイント
* ルートテーブル(※)を元にルーティングする
https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/vpce-gateway.html
※ ルートテーブル について
* ネットワークトラフィックの経路を判断する情報が記載
2)インターフェイス VPC エンドポイント
* AWS PrivateLink (VPC内のENI)を使用するサービスに接続できる
https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/vpce-interface.html
※ AWS PrivateLink について
* 以下のサイトを参照。
https://blog.mmmcorp.co.jp/blog/2017/11/15/aws_privatelink/
参考文献
https://qiita.com/miyuki_samitani/items/9d9f7a0c417cb75a6c85
関連記事
Amazon VPC ~ 基礎知識編 ~
https://dk521123.hatenablog.com/entry/2019/12/08/105415
Amazon VPC ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2021/01/24/000000
Amazon VPC ~ 基本編 / セキュリティグループ ~
https://dk521123.hatenablog.com/entry/2022/04/01/000000
AWS認定 ~ アソシエイト/ソリューションアーキテクト ~
https://dk521123.hatenablog.com/entry/2022/03/01/000000
