ユーザ用ツール

サイト用ツール


aws:vpc:operation:endpoint

Amazon VPC (Virtual Private Cloud)で、プライベートクラウド

AWS VPC エンドポイントとは。設定手順・利用手順

エンドポイントとは

S3を利用したり、aws clieを利用する際に、通常はインターネット経由で接続するのですが、
インターネットに接続できない環境もあると思います。
そのような環境で、エンドポイントを利用すると、AWSにインターネット経由ではなく、AWS内経由でアクセスできます。

エンドポイントが必要な例

インターネット接続できない環境で、

  • yumを使いたい場合。
    • エンドポント(S3)が必要。(ルートテーブルの編集が必要)
  • aws cliを使いたい場合
#EC2のエンドポイント
aws ec2 describe-instances --endpoint-url https://vpce-xxxxxxxxxx.ec2.ap-northeast-1.vpce.amazonaws.com

※サービスデフォルトのDNSを利用していて、エンドポイントを作る際に「プライベートDNS名を有効にする」にした場合、
--endpoint-url https://vpce-xxxxxxxxxx.ec2.ap-northeast-1.vpce.amazonaws.com は不要になります。

エンドポイントの種類

ゲートウェイタイプ
  • S3とDynamoDBのみが対応
  • インターネットゲートウェイやNATゲートウェイみたいな、ゲートウェイタイプ
  • ターゲット(例S3)に対してルートテーブルを設定する
  • EC2など (S3とDnamoDBを除いたサービスが対応)
  • 「PrivateLink」とも言われます。
  • プライベートIPを持つENI
  • AWS CLIで、EC2に行く場合には、コマンドで、エンドポイントURLを指定する必要があります。


エンドポイントの作成

[エンドポイント] - 「エンドポイントの作成」ボタンをクリック

ゲートウェイタイプ「S3」の場合

サービスカテゴリ AWSサービス
サービス名 xxxxxxxxx.s3
VPC
ルートテーブルの設定 ルートテーブルに自動で設定されます
ポリシー フルアクセス

追加されたルートテーブルの例

送信先  : pl-61xxxxx(com.amazonaws.ap-northeast-1.s3,52.x.x.0/20, 52.x.x.0/22,52.x.x.x/22, 52.xx.x.x/22)
ターゲット : vpce-xxxxxxxxxxxx


インターフェースタイプ「EC2」の場合

サービスカテゴリ AWSサービス
サービス名 xxxxxxxxx.ec2
VPC
サブネット
プライベートDNS名を有効にする 有効
セキュリティグループ 適用するセキュリティグループを選択 443のインバウンドを許可が必要

エンドポイントの作成が完了したら、エンドポイントURLを確認しましょう。
https://vpce-xxxxxxxxxx.ec2.ap-northeast-1.vpce.amazonaws.com

aws/vpc/operation/endpoint.txt · 最終更新: 2020/02/05 18:56 by kurihara

ページ用ツール