VPCエンドポイント
VPCエンドポイントは、VPC内に配備することができないリソースに対するアクセスをインターネットを経由せずに行うためのサービス。
従来は、DynamoDBなどのVPC内に配備することができないリソースに対するアクセスはインターネットを経由してアクセスする必要があった。
例えばプライベートな環境を構築したい場合、DynamoDBへのアクセスにはパブリックインターネットを経由する必要があると完全なプライベートではなくなってしまう。
VPCエンドポイントはこういった課題を解決するためのものであり、VPC内のリソースからVPC外のリソースにパブリックインターネットを経由することなくプライベートIPアドレスを使用してアクセスすることができるようになる。
VPCエンドポイントの種類
- Interface
- Gateway
Gatewayの場合は対象のサブネットに適用したACLの影響を受けるため注意が必要。
