VPC エンドポイント - Amazon Virtual Private Cloud

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

VPC エンドポイント

VPC エンドポイントは、VPC およびサポートされている AWS のサービスと、AWS PrivateLink を利用した VPC エンドポイントサービスとの間のプライベート接続を可能にします。AWS PrivateLink は、プライベート IP アドレスを使用して、サービスにプライベートにアクセスすることを可能にするテクノロジーです。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れません。VPC エンドポイントは、インターネットゲートウェイ、仮想プライベートゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を必要としません。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。

VPC エンドポイントは仮想デバイスです。これらは水平にスケールされ、冗長で、可用性の高い VPC コンポーネントです。これにより、可用性のリスクを課すことなく、VPC 内のインスタンスとサービス間の通信が可能になります。

VPC エンドポイントのさまざまなタイプを次に示します。サポートされるサービスにより要求される VPC エンドポイントを作成します。

インターフェイスエンドポイント

インターフェイスエンドポイントは、サブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface です。サポートされている AWS のサービスまたは VPC エンドポイントサービスへのトラフィックのエントリポイントとして機能します。インターフェイスエンドポイントは、AWS PrivateLink を使用します。

AWS PrivateLink と統合される AWS のサービスについては、「AWS PrivateLink で使用できる AWS のサービス」を参照してください。利用可能なすべての AWS のサービス名もご確認いただけます。詳細については、「使用可能な AWS のサービス名の表示」をご参照ください。

Gateway Load Balancer エンドポイント

Gateway Load Balancer エンドポイントは、サブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface です。Gateway Load Balancer エンドポイントは、AWS PrivateLink を使用します。このタイプのエンドポイントは、トラフィックをインターセプトし、セキュリティ検査などのために Gateway Load Balancer を使用して設定したサービスにルーティングするエントリポイントとして機能します。Gateway Load Balancer エンドポイントは、ルートテーブル内のルートのターゲットとして指定します。Gateway Load Balancer のエンドポイントは、Gateway Load Balancer のために設定されているエンドポイントサービスについてのみサポートされています。

ゲートウェイエンドポイント

ゲートウェイエンドポイントは、サポートされている AWS のサービスのみを対象としています。以下の AWS サービスを送信先とするトラフィックのルートテーブルターゲットとして、ゲートウェイエンドポイントを指定します。

  • Amazon S3

  • DynamoDB