VPCエンドポイント

VPCエンドポイントとは、VPCと他のサービス間の通信を可能にするVPCコンポーネントで、その実態は仮想デバイスです。VPCエンドポイントをVPCに作成することで、VPC内のインスタンスとVPC外のサービスとで通信ができるようになります。(詳細は VPCエンドポイントのガイド を参照してください。)

VPCエンドポイントには以下の2種類が存在している。

  1. インターフェースタイプ
  2. ゲートウェイタイプ

AWS PrivateLinkの使い方と注意点 ~VPCピアリングとの使い分け~ | そるでぶろぐ

PrivateLink(インターフェースタイプ)

PrivateLinkとは「AWSへのAPIアクセスをインターネットを経由せずに行えるインターフェースタイプのVPCエンドポイント」です。

PrivateLinkを使うことでインターネットに出る必要がなくなるため「IGW、NATデバイス、VPNコネクション、パブリックIP」の導入・設定が不要になり、環境設計が必要なコンポーネントを減らすことができます。また、セキュリティ要件の厳しいシステムやクローズドな環境での稼動が必須となるシステムをAWS上に構築する際に役立ちます。

  • 実態はプライベートアドレスを持つENI
  • s3とdynamo以外のawsサービスやその他サービスと接続が可能

ゲートウェイタイプ

  • 実態はルートテーブル
  • そのためルートテーブルで使用サービスをDestinationに、VPCエンドポイントのIDをTarget似指定してやる必要がある
  • s3とdynamoに接続が可能

全体例図

DynamoDB色々 PySpark on AWS Glue VPC内で動くGlue開発エンドポイントでPyCharmを使用する方法
View Comments
There are currently no comments.