VPC Endpoints

VPC Endpoints

VPC EndpointsはInternet GatewayやNAT Gatewayを経由せずにVPCからAWSの各種サービスへプライベートアクセスを提供するエンドポイントです。Interface EndpointsとGateway Endpointsの2種類が存在します。

Interface Endpoints

AWS PrivateLinkを使用して各種サービスに接続します。Amazon API Gateway、AWS CloudFormationなどAWSが提供するサービスやマーケットプレースで提供されるパートナーサービスに接続できます。

Interface Endpointsを作成するとEndpoint-Specific DNS Hostnamesが生成されます。プライベートDNSが無効の場合、Default DNS HostnamesへのリクエストはパブリックIP空間経由、Endpoint-Specific DNS Hostnamesへのリクエストはエンドポイント経由で対象サービスへ接続します。

プライベートDNSを有効にすると、Default DNS HostnamesがEndpointsのプライベートIPアドレスに解決されます。そのため、Default DNS HostnamesとEndpoint-Specific DNS Hostnamesの両方へのリクエストがエンドポイント経由の接続になります。

Gateway Endpoints

Gateway EndpointsはS3とDynamoDBへのアクセスを提供します。作成したエンドポイントはルートテーブルのターゲットになります。ルートテーブルの送信先とターゲットに送信先サービス(プレフィックスリストで指定)とエンドポイントIDを指定することでエンドポイント経由の接続が可能になります。

参考リンク