はてなブックマーク

VPCエンドポイントとは？ VPC内のサービスとVPC外のサービスとのプライベート接続を提供するコンポーネントのこと。 セキュリティ上の問題でインターネットに接続せずにVPC外のサービスと繋がりたいときなどに使用する。 サービス利用側のVPC（S3にアクセスしたいEC2インスタンス、API Gatewayを叩きたいEC2インスタンスなどが設置されているVPC）内に作成する。 上記例の場合、逆にEC2インスタンスがパブリックサブネットにあれば、VPCエンドポイントを使用せずインターネットゲートウェイ経由で接続できる。 ※パブリックサブネットにあっても、VPCエンドポイントが設置されている場合は強制的にVPCエンドポイント経由での接続となるため、同一VPC内で複数サービスが動いている場合、作成時には他のサービスへの影響がないかしっかりと確認する必要がある。 VPCエンドポイントには2種類ある。