VPC エンドポイント - Amazon Virtual Private Cloud

VPC エンドポイント

VPC エンドポイントでは、AWS PrivateLink を使用する、サポートされている AWS サービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続は必要ありません。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れません。

エンドポイントは仮想デバイスです。これらは水平にスケールされ、冗長で、可用性の高い VPC コンポーネントです。これにより、ネットワークトラフィックに可用性リスクや帯域幅の制約を課すことなく、VPC 内のインスタンスとサービス間の通信が可能になります。

VPC エンドポイントには 2 種類あります。インターフェイスエンドポイントゲートウェイエンドポイントです。サポートされるサービスにより要求される VPC エンドポイントを作成します。

インターフェイスエンドポイントは、サポートされるサービスを宛先とするトラフィックのエントリポイントとして機能するサブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface です。インターフェイスエンドポイントは、プライベート IP アドレスを使用してサービスにプライベートにアクセスできるようにするテクノロジである AWS PrivateLink を使用します。AWS PrivateLink は、VPC とサービス間のすべてのネットワークトラフィックを Amazon ネットワークに制限します。インターネットゲートウェイ、NAT デバイス、仮想プライベートゲートウェイは必要ありません。

AWS PrivateLink と統合される AWS のサービスについては、「AWS PrivateLink で使用できる AWS のサービス」を参照してください。

ゲートウェイエンドポイント

ゲートウェイエンドポイントは、サポートされる AWS のサービスを宛先とするトラフィックのルートテーブルで、ルートのターゲットとして指定するゲートウェイです。以下の AWS のサービスがサポートされています。

  • Amazon S3

  • DynamoDB

使用可能なすべての AWS のサービス名を表示するには、「使用可能な AWS のサービス名の表示」を参照してください。