VPC エンドポイントの設定 - AWS 規範ガイダンス
ゲートウェイエンドポイントインターフェイスエンドポイントアーキテクチャ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC エンドポイントの設定

VPC エンドポイントはアウトバウンド VPC でのみ作成されます。アウトバウンド VPC は、組織内のすべての VPCs が AWS のサービス 安全に到達するためのソースとして機能します。これは VPC エンドポイントの管理に役立ちます。また、個々の VPCs に複数のエンドポイントではなく、単一のエンドポイントソースしかないため、コストの最適化にも役立ちます。

ゲートウェイエンドポイント

ゲートウェイ VPC エンドポイントは、VPC にインターネットゲートウェイや NAT ゲートウェイを必要とせずに、Amazon Simple Storage Service (Amazon S3) と Amazon DynamoDB への信頼性の高い接続を提供します。他のタイプの VPC エンドポイントとは異なり、ゲートウェイエンドポイントは を使用しません AWS PrivateLink。ゲートウェイエンドポイントは無料で提供されます。安全なチャネルを介してスポーク VPCs から Amazon S3 と DynamoDB にアクセスする必要がある場合は、これらを使用することをお勧めします。

インターフェイスエンドポイント

インターフェイスエンドポイントは、 AWS 上の サービスとエンドポイント間のプライベート通信を確立するのに役立ちます AWS PrivateLink。

アウトバウンド VPC で、必要な VPC エンドポイントを作成します。Amazon S3 および DynamoDB の場合は、個々の VPCs にゲートウェイエンドポイントを作成します。一般的に使用される VPC エンドポイントには以下が含まれます。

  • Amazon S3 Control

  • DynamoDB

  • AWS Systems Manager

アーキテクチャ

次の図は、EC2 インスタンスでホストされているアプリケーションや他の のサービス AWS のサービス が、一元化された VPC エンドポイントを使用してどのように AWS アカウント 到達するかを示しています。このアーキテクチャでは、VPC B の別のアカウントの EC2 インスタンスは、VPC A で作成された VPC エンドポイントを使用して Systems Manager セッションを解決できます。

アーキテクチャには、アカウント A のプライベートサブネットとセキュリティグループが含まれます。

これは、VPC エンドポイントが組織全体で使用できる単一の一元化されたネットワークアカウントでホストされるため、コスト削減に役立ちます。1 つのアカウントから VPC エンドポイントを作成および管理できます。