ぽぴなび

知って感動した技術情報・生活情報や買ってよかったものの雑記です。

【AWS】 VPCエンドポイントについて

AWS 備忘録

VPCエンドポイント

VPCエンドポイントは、VPC内に配備することができないリソースに対するアクセスをインターネットを経由せずに行うためのサービス。
従来は、DynamoDBなどのVPC内に配備することができないリソースに対するアクセスはインターネットを経由してアクセスする必要があった。 例えばプライベートな環境を構築したい場合、DynamoDBへのアクセスにはパブリックインターネットを経由する必要があると完全なプライベートではなくなってしまう。

https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/images/ddb-no-vpc-endpoint.png

VPCエンドポイントはこういった課題を解決するためのものであり、VPC内のリソースからVPC外のリソースにパブリックインターネットを経由することなくプライベートIPアドレスを使用してアクセスすることができるようになる。

https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/images/ddb-yes-vpc-endpoint.png

docs.aws.amazon.com

VPCエンドポイントの種類

Gatewayの場合は対象のサブネットに適用したACLの影響を受けるため注意が必要。

dev.classmethod.jp