特徴 | インターフェースエンドポイント (Interface Endpoint) | ゲートウェイエンドポイント (Gateway Endpoint) |
---|---|---|
接続方法 | ENIとしてサブネットに配置 | ルートテーブルにエントリを追加 |
サポートするサービス | 多くのAWSサービス、カスタムサービス | Amazon S3、Amazon DynamoDB |
コスト | エンドポイントの使用料金が発生 | エンドポイントの使用料金なし |
設定の複雑さ | サブネットごとにENIを作成する必要があるためやや複雑 | ルートテーブルにエントリを追加するだけで簡単 |
トラフィックの経路 | VPC内でENIを介して直接サービスにアクセス | ルートテーブルを介してサービスにアクセス |
ユースケース | サポートされる多くのサービスへのプライベートアクセス | S3やDynamoDBへのプライベートアクセス |
使い分けのポイント
- 多くのAWSサービスへのアクセスが必要な場合: インターフェースエンドポイントを使用します。AWS PrivateLinkを介してプライベートにアクセスできるため、セキュリティが強化されます。
- Amazon S3やAmazon DynamoDBへのアクセスが中心の場合: ゲートウェイエンドポイントがシンプルで低コストなため適しています。
このように、利用するAWSサービスの種類やコスト、設定の複雑さを考慮して、インターフェースエンドポイントとゲートウェイエンドポイントを使い分けることが重要です。
AWSのインターフェースエンドポイントとゲートウェイエンドポイントは、VPC内からAWSサービスにプライベートにアクセスするための異なる方法を提供します。これらのエンドポイントの使いどころと違いについて詳しく説明します。
インターフェースエンドポイント(Interface Endpoint)
概要:
- VPCエンドポイントエンリストメント: AWS PrivateLinkを使用して、VPC内から特定のAWSサービス(例えば、Amazon S3、Amazon DynamoDB、Amazon SNSなど)にアクセスするためのエンドポイントを作成します。
- エンドポイントタイプ: Elastic Network Interface(ENI)として実装され、VPC内のサブネットにプライベートIPアドレスで配置されます。
使いどころ:
- サービスの種類: サポートされているAWSサービスのほとんどにアクセスするために使用されます。特に、AWSが提供する多くのサービスや、カスタムサービスを利用する際に使用します。
- セキュリティ: ENIを介してアクセスするため、トラフィックは完全にVPC内に留まり、インターネットを経由しません。
- パフォーマンス: レイテンシが低く、高いスループットを提供します。
例:
- Amazon S3へのアクセス: インターフェースエンドポイントを使用して、S3バケットにアクセスします。この場合、VPC内のリソースからS3へのアクセスは、インターネットを経由せずにプライベートに行われます。
ゲートウェイエンドポイント(Gateway Endpoint)
概要:
- VPCエンドポイントエンリストメント: 特定のAWSサービス(現在は主にAmazon S3とAmazon DynamoDB)にプライベートにアクセスするためのゲートウェイエンドポイントを作成します。
- エンドポイントタイプ: VPCのルートテーブルにエントリを追加し、特定のサービスへのトラフィックをエンドポイントゲートウェイにルーティングします。
使いどころ:
- サービスの種類: 現在、Amazon S3とAmazon DynamoDBにのみ対応しています。
- シンプルな設定: ルートテーブルにエントリを追加するだけで設定が簡単です。
- 低コスト: エンドポイントの使用料金が発生しないため、コスト面で有利です。
例:
- Amazon S3へのアクセス: ゲートウェイエンドポイントを使用して、S3バケットにアクセスします。ルートテーブルにエントリを追加することで、VPC内のリソースからS3へのアクセスがインターネットを経由せずにプライベートに行われます。