このガイドでは、VPC 上の Amazon Virtual Private Cloud エンドポイントとそのタイプについて説明します。
Amazon VPC エンドポイントとは何ですか?
Amazon Virtual Private Cloud を使用すると、ユーザーは AWS リソースにプライベートに接続できるエンドポイントを作成できます。 VPC エンドポイントを使用すると、ユーザーはパブリック インターネットを経由せずに EC2、S3 などのサービスに接続できます。 VPC エンドポイントを使用すると、AWS リソースと VPC 間のトラフィックは常に AWS ネットワーク内に留まり、そこから出ることはありません。
VPC エンドポイントの種類
Amazon Virtual Private Cloud または VPC エンドポイントには AWS プラットフォームの 2 つのタイプがあり、次のセクションで説明します。
インターフェースエンドポイント
通常、インターフェイス エンドポイントには、サービスに関連付けられたパブリックまたはプライベート DNS 名を使用してアクセスします。これらのエンドポイントは AWS Private Link を利用しており、トラフィックのエントリ ポイントとして Elastic Network Interface を使用します。 Elastic Network Interface は選択したサブネットに作成され、サブネット IP 範囲から使用可能なプライベート IP アドレスに割り当てられます。
ゲートウェイエンドポイント
ゲートウェイ エンドポイントは、VPC とクラウド上の AWS サービス間の高速かつ安全な接続です。これは、宛先に到達するためのルートをルーティング テーブルに配置するため、DynamoDB サービスと S3 サービスを VPC に接続するために効果的に使用できます。
VPC エンドポイントを作成するにはどうすればよいですか?
VPC エンドポイントを作成するには、Amazon マネジメント コンソールから VPC ダッシュボードにアクセスするだけです。
「」を見つけます。 エンドポイント 左側のパネルから「」ボタンをクリックして、そのページに移動します。
クリックしてください ' エンドポイントの作成 「エンドポイント」ページで「」ボタンをクリックして構成プロセスを開始します。
ここで、「」の名前を入力してエンドポイント プロセスを開始します。 終点 ”:
を選択 ' AWSのサービス 「」のオプション サービスカテゴリー ' セクション:
VPC でエンドポイントを作成するサービスを選択します。
VPC を選択し、その IP タイプで DNS 名を有効にするためのチェックボックスをオンにします。
サブネットを選択して、その中に IPv4 タイプの IP アドレスを作成します。
下にスクロールして、 「セキュリティグループ」 セクションを開き、エンドポイントに関連付けるセキュリティ グループを選択します。
を選択してポリシーを作成します。 '全権アクセス' オプション:
設定を確認し、エンドポイントのタグを確認してから、 「エンドポイントの作成」 ボタン:
エンドポイントが正常に作成され、EC2 を VPC にプライベート接続するために使用できます。
Amazon マネジメントコンソールを使用して VPC エンドポイントを作成する方法は以上です。
結論
Amazon Virtual Private Cloud エンドポイントは、パブリック インターネットを経由せずに AWS のサービスと VPC をプライベートに接続するために使用されます。 AWS VPC ダッシュボードを使用すると、ユーザーは VPC、サブネット、セキュリティ グループを使用して VPC ダッシュボードからエンドポイントを作成できます。このガイドでは、Amazon VPC エンドポイントと、VPC ダッシュボードでエンドポイントを作成するプロセスについて説明しました。