AWS PrivateLink/VPCエンドポイントとは
VPCからAWSサービスや他のVPC上のサービスへ、インターネットを経由せずにプライベートに接続する仕組み。ゲートウェイ型エンドポイント(S3・DynamoDB用・無料)とインターフェース型エンドポイント(PrivateLink・ENI経由・有料)の2種類がある。
インターフェース型はVPC内にENI(Elastic Network Interface)を作成し、プライベートIPでAWSサービスにアクセスする。NATゲートウェイを経由しないためコスト削減とセキュリティ向上に寄与する。
試験での問われ方
「プライベートサブネット内のEC2からS3にアクセスしたいが、インターネットには出たくない」シナリオではゲートウェイ型VPCエンドポイントを選ぶ。NATゲートウェイ不要になる点が重要。
SAPでは「SaaSサービスを自社VPCのサービスとして提供したい」ケースでPrivateLinkのエンドポイントサービス機能を使う構成が問われる。ゲートウェイ型はS3とDynamoDBにしか使えない点が引っかけ。
このサービスが登場する演習問題(6問)
- 【SAA-C03】ある企業が、VPC 内のプライベートサブネットに配置した EC2 インスタンスから Amazon S3 へのアクセスを必…
- 【SAA-C03】ある企業が、Amazon S3 に保存された機密データへのアクセスを特定の VPC からのみ許可したい。社内のユーザーは…
- 【SAA-C03】ある企業が、AWS データ転送コストを削減したい。現在の構成では、ap-northeast-1 の EC2 インスタンス…
- 【SAA-C03】ある企業が、AWS の NAT ゲートウェイの月次コストが高いことに気づいた。調査の結果、プライベートサブネットの EC…
- 【SAP-C02】ある企業が複数の AWS アカウントにまたがるセキュアなネットワークアーキテクチャを設計しています。各アカウントのワーク…
- 【SAP-C02】ある大手メディア企業が複数のサービス(動画配信、音楽配信、ゲーム)を個別の AWS アカウントで運用しており、これらの間…