VPC エンドポイント - Amazon Virtual Private Cloud

VPC エンドポイント

VPC エンドポイントを使用すると、Virtual Private Cloud (VPC) とサポートされているサービスの間の接続が有効になります。インターネットゲートウェイ、NAT デバイス、VPN 接続、および AWS Direct Connect 接続は必要ありません。したがって、ユーザーが VPC から到達可能な特定の API エンドポイント、サイト、およびサービスを制御することになります。

VPC エンドポイントは仮想デバイスです。これらは水平にスケールされ、冗長で、可用性の高い VPC コンポーネントです。VPC エンドポイントのさまざまなタイプを次に示します。サポートされるサービスにより要求される VPC エンドポイントを作成します。

インターフェイスエンドポイント

インターフェイスエンドポイントは、サブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface です。これは、AWS 所有、または AWS 顧客またはパートナーが所有するサービス宛てのトラフィックのエントリポイントとして機能します。AWS PrivateLink と統合される AWS サービスのリストについては、AWS PrivateLink と統合できる AWS のサービス を参照してください。

時間単位の使用料金とデータ処理料金が課金されます。詳細については、「 インターフェイスエンドポイントの料金」を参照してください。

Gateway Load Balancer エンドポイント

Gateway Load Balancer エンドポイントは、サブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface です。トラフィックをインターセプトし、Gateway Load Balancer を使用して設定したネットワークまたはセキュリティサービスにルーティングするエントリポイントとして機能します。Gateway Load Balancer エンドポイントは、ルートテーブル内のルートのターゲットとして指定します。Gateway Load Balancer のエンドポイントは、Gateway Load Balancer を使用して設定されているエンドポイントサービスについてのみサポートされています。

時間単位の使用料金とデータ処理料金が課金されます。詳細については、Gateway Load Balancer エンドポイントの料金を参照してください。

ゲートウェイエンドポイント

ゲートウェイエンドポイントは、AmazonS3 または DynamoDB のいずれかに向かうトラフィックに使用されるルートテーブル内のルートのターゲットであるゲートウェイです。

ゲートウェイエンドポイントは料金なしで使用できます。

Amazon S3 は、ゲートウェイエンドポイントとインターフェイスエンドポイントの両方をサポートしています。2 つのオプションの比較については、Amazon S3 ユーザーガイドの「Amazon S3 の VPC エンドポイントのタイプ」を参照してください。