スポンサーリンク

【AWS-SAP】インターフェースエンドポイント vs ゲートウェイエンドポイント

この記事は約4分で読めます。
スポンサーリンク
特徴インターフェースエンドポイント (Interface Endpoint)ゲートウェイエンドポイント (Gateway Endpoint)
接続方法ENIとしてサブネットに配置ルートテーブルにエントリを追加
サポートするサービス多くのAWSサービス、カスタムサービスAmazon S3、Amazon DynamoDB
コストエンドポイントの使用料金が発生エンドポイントの使用料金なし
設定の複雑さサブネットごとにENIを作成する必要があるためやや複雑ルートテーブルにエントリを追加するだけで簡単
トラフィックの経路VPC内でENIを介して直接サービスにアクセスルートテーブルを介してサービスにアクセス
ユースケースサポートされる多くのサービスへのプライベートアクセスS3やDynamoDBへのプライベートアクセス

使い分けのポイント

  • 多くのAWSサービスへのアクセスが必要な場合: インターフェースエンドポイントを使用します。AWS PrivateLinkを介してプライベートにアクセスできるため、セキュリティが強化されます。
  • Amazon S3やAmazon DynamoDBへのアクセスが中心の場合: ゲートウェイエンドポイントがシンプルで低コストなため適しています。

このように、利用するAWSサービスの種類やコスト、設定の複雑さを考慮して、インターフェースエンドポイントとゲートウェイエンドポイントを使い分けることが重要です。


AWSのインターフェースエンドポイントとゲートウェイエンドポイントは、VPC内からAWSサービスにプライベートにアクセスするための異なる方法を提供します。これらのエンドポイントの使いどころと違いについて詳しく説明します。

インターフェースエンドポイント(Interface Endpoint)

概要:

  • VPCエンドポイントエンリストメント: AWS PrivateLinkを使用して、VPC内から特定のAWSサービス(例えば、Amazon S3、Amazon DynamoDB、Amazon SNSなど)にアクセスするためのエンドポイントを作成します。
  • エンドポイントタイプ: Elastic Network Interface(ENI)として実装され、VPC内のサブネットにプライベートIPアドレスで配置されます。

使いどころ:

  • サービスの種類: サポートされているAWSサービスのほとんどにアクセスするために使用されます。特に、AWSが提供する多くのサービスや、カスタムサービスを利用する際に使用します。
  • セキュリティ: ENIを介してアクセスするため、トラフィックは完全にVPC内に留まり、インターネットを経由しません。
  • パフォーマンス: レイテンシが低く、高いスループットを提供します。

:

  • Amazon S3へのアクセス: インターフェースエンドポイントを使用して、S3バケットにアクセスします。この場合、VPC内のリソースからS3へのアクセスは、インターネットを経由せずにプライベートに行われます。

ゲートウェイエンドポイント(Gateway Endpoint)

概要:

  • VPCエンドポイントエンリストメント: 特定のAWSサービス(現在は主にAmazon S3とAmazon DynamoDB)にプライベートにアクセスするためのゲートウェイエンドポイントを作成します。
  • エンドポイントタイプ: VPCのルートテーブルにエントリを追加し、特定のサービスへのトラフィックをエンドポイントゲートウェイにルーティングします。

使いどころ:

  • サービスの種類: 現在、Amazon S3とAmazon DynamoDBにのみ対応しています。
  • シンプルな設定: ルートテーブルにエントリを追加するだけで設定が簡単です。
  • 低コスト: エンドポイントの使用料金が発生しないため、コスト面で有利です。

:

  • Amazon S3へのアクセス: ゲートウェイエンドポイントを使用して、S3バケットにアクセスします。ルートテーブルにエントリを追加することで、VPC内のリソースからS3へのアクセスがインターネットを経由せずにプライベートに行われます。