VPC エンドポイント - Amazon Virtual Private Cloud

VPC エンドポイント

VPC エンドポイントは、VPC およびサポートされている AWS のサービスと、AWS PrivateLink を利用した VPC エンドポイントサービスとの間のプライベート接続を可能にします。VPC エンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を必要としません。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れません。

エンドポイントは仮想デバイスです。これらは水平にスケールされ、冗長で、可用性の高い VPC コンポーネントです。これにより、ネットワークトラフィックに可用性リスクや帯域幅の制約を課すことなく、VPC 内のインスタンスとサービス間の通信が可能になります。

VPC エンドポイントには 2 種類あります。インターフェイスエンドポイントゲートウェイエンドポイントです。サポートされるサービスにより要求される VPC エンドポイントを作成します。

インターフェイスエンドポイント

インターフェイスエンドポイントは、サポートされるサービスを宛先とするトラフィックのエントリポイントとして機能するサブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface です。インターフェイスエンドポイントは、プライベート IP アドレスを使用してサービスにプライベートにアクセスできるテクノロジーである、AWS PrivateLink を使用しています。AWS PrivateLink は、VPC およびサービス間のすべてのネットワークトラフィックを Amazon ネットワークに限定します。インターネットゲートウェイ、NAT デバイス、仮想プライベートゲートウェイは必要ありません。

AWS PrivateLink と統合される AWS のサービスについては、「AWS PrivateLink で使用できる AWS のサービス」を参照してください。

ゲートウェイエンドポイント

ゲートウェイエンドポイントは、サポートされる AWS のサービスを宛先とするトラフィックのルートテーブルで、ルートのターゲットとして指定するゲートウェイです。以下の AWS のサービスがサポートされています。

  • Amazon S3

  • DynamoDB

使用可能なすべての AWS のサービス名を表示するには、「使用可能な AWS のサービス名の表示」を参照してください。