こんにちは、yassanです。
今回は、VPCエンドポイントのGateway型とInteface型の違いを紹介します。
VPCエンドポイントには、Gateway型とInterface型の2種類があります。
Gateway型はDynamoDBとS3が利用でき、Inteface型は多くのサービスが対応しています。
2つのどっちを使おうか迷うことと言えば、やはりDynamoDBとS3だと思います。
今回は、S3を例にとってGateway型とInterface型の違いを紹介します。
Gateway型のVPCエンドポイント
Gateway型のエンドポイントは、その名の通りGatewayと同じように利用できるエンドポイントとなります。
身近なエンドポイントと言えば、NATGatewayやInternetGetewayかと思います。
これらのGatewayを使うときには、ルートテーブルにGatewayを設定してそこにトラフィックが流れるようにします。
Gateway型のエンドポイントも、NATGatewayなどと同じで、
エンドポイントの設定が完了すると、ルートテーブルにそのGatewayが設定されます。
ルーティングに関しては、AWS側がうまいことやってくれているみたいで、
S3のGatewayをルートテーブルに設定していると、S3への通信は自動的にそこを通ってくれるみたいです。
つまり、仮にNATGatewayも同じルートテーブルに設定されていたとしても、S3への通信はS3のGatewayを通ることになります。
もう少し深堀すると、
S3のGateway型エンドポイントでは、名前解決を行った結果
S3のグローバルIPアドレスを取得してそこに通信を行うという仕組みになっています。
インターネットへの出口がなかったり、アウトバウンドのトラフィックを制御している場合は
S3のGateway型エンドポイントを使っても通信が成立しないことがあるので注意が必要です。
(しかし、AWS内で完結する通信の場合は、結局インターネットを経由しないとかなんとか)
Gateway型は利用料金はかかりません。
とりあえずアタッチしておくのも良いかもしれません。
Interface型のVPCエンドポイント
Interface型のエンドポイントは、サブネット内にENIを立ち上げまして、そこをサービスのエンドポイントとする形となります。
ENIを利用するので、グローバルIPではなくプライベートIPと通信することになります。
あまり深く考えなくても、そのプライベートIPアドレスが該当のサービスだと考えておけば良いので、とても楽です。
Gateway型と異なり、ルートテーブルに記載という形式ではなく、
VPCエンドポイント作成時にDNSホスト名が発行されます。
DNSホスト名を対象に通信を行うことで、VPCエンドポイントを経由してサービスを利用することができます。
Interface型は利用料金がかかります。
1サービスごとに1Interface用意する必要がありますので、増えれば増えるほど料金が増えていきます。
ちりも積もればなんとやらなので、注意が必要です。
NATGatewayを使うよりもInterface型エンドポイントを利用した方が安いというお話がたびたび出ます。
これは間違ってはいないのですが、データ量や利用サービスの数から、必ずしも安くなるわけではありません。
下記の記事が詳細にまとめてありますので、一度読んでおくと良いかと思います。
AWS内の通信がインターネットを経由しない今、VPC Endpointを利用する意味はあるのか? | フューチャー技術ブログ
以上、VPCエンドポイントのGateway型とInteface型の違いでした。
AWS学習におすすめの書籍
AWSについて、しっかりと基礎から学びたい、実践的なスキルを身につけたいと考えている方向けに、おすすめの書籍を紹介します。
これらの書籍は、実際にAWSエンジニアとして働く僕が参考にしている書籍です。
AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ
AWSを使いこなすための前提となるITインフラの知識が足りない初学者にとって、どこからどのように学べばよいのかがわかりづらくなっています。そこで本書では、AWS学習サイト運営YouTuberである監修者自身が実サービスの導入で習得しながら体系化した「学習ロードマップ」に沿って、AWSのサービスとIT技術をやさしく解説していきます。
著者が作成した学習ロードマップに沿って、AWSやインフラストラクチャを体系的に学ぶことができます。
付属のロードマップの完成度が高く、学習に迷ったときや復習にも使えます。
これからAWSエンジニアを目指す方や、インフラストラクチャを基礎から学びたい方におすすめです。
Amazon Web Services 業務システム設計・移行ガイド
オンプレミス上に構築された業務システムをAWS上に移行するための「サービスの選定」「ネットワーク設計・構築」「サーバとデータの移し方」「運用・監視体制の構築」など。これまで多くの企業にAWSを導入し、コンサルティングフェーズから実際の設計・開発、運用フェーズまでの全行程に携わってきた著者陣のノウハウを凝縮して、一般的な企業にAWSを導入する際のベストプラクティスをお届けします。
実務を想定した様々なユースケースとそれに対するベストプラクティスを、設計構築から運用まで幅広くカバーして紹介しています。
タイトルからは移行に焦点を当てたように見えますが、僕としては移行に限らずエンタープライズとしてAWSを利用する上で知っておくべきことが記されていると思います。
より実践的な知識やノウハウを身に着けたい方、初学者から一皮むけたい方におすすめです。
