VPCエンドポイント

概要

インターネットを経由することなくVPCと他のAWSサービスとをプライベートに接続できる。通信はawsの外へ出ない

https://gyazo.com/16b266d252297f849391c332ea4337a7

ゲートウェイ型

最初に出たタイプ。S3,Dynamoが対応

グローバルIPでアクセスするという課題がある

インタフェース型

50種類以上が対応

インスタンスが立ち上がってそれがプロキシになるイメージ

eni→セキュリティグループを充てられる→ネットワークレベルの制御

ユースケース

通信がインターネットに出てはいけない、を解決する

ゲートウェイとインタフェースとの比較

https://gyazo.com/6d47f860ed4924b03f75cf83b68a7dbf

VPCエンドポイントの例

https://gyazo.com/77538aafad084e43bc3bf6d95b89dc23

EC2,S3の通信igwの場合

https://gyazo.com/c008bfd74606f8379f6f9fbb99d8e1c3

EC2,S3の通信VPCエンドポイントの場合

https://youtu.be/He1DL3WiL_E

プライベートサプネットからS3へ通信する実験

https://youtu.be/1hwKIItzVyE

オンプレ→VPC→インタフェース型エンドポイント→S3

オンプレからVPCで通信がインターネットに出ない

参照