ある企業が、AWS の NAT ゲートウェイの月次コストが高いことに気づいた。調査の結果、プライベートサブネットの EC2 インスタンスが Amazon S3 と Amazon DynamoDB に大量のデータを送受信しており、その通信がすべて NAT ゲートウェイを経由していることが判明した。コストを削減する最も適切な方法はどれか。
- A. NAT ゲートウェイを NAT インスタンス(EC2 ベース)に置き換えてコストを削減する。
- B. Amazon S3 用の Gateway 型 VPC エンドポイントと Amazon DynamoDB 用の Gateway 型 VPC エンドポイントを作成する。これらは追加料金なしで使用でき、NAT ゲートウェイを経由しない。
- C. EC2 インスタンスをパブリックサブネットに移動してNATゲートウェイをなくす。
- D. NAT ゲートウェイの代わりに AWS Direct Connect を使用する。
解答と解説を見る
正解: B
Amazon S3 と Amazon DynamoDB はどちらも Gateway 型 VPC エンドポイントをサポートしており、追加料金なしで作成できる。Gateway 型エンドポイント経由の通信はNATゲートウェイを使わないため、NAT ゲートウェイのデータ処理費用(約 0.045USD/GB)と NAT ゲートウェイへのデータ転送費用を削減できる。特に大量データ転送がある場合のコスト削減効果は大きい。選択肢AのNAT インスタンスは NAT ゲートウェイより低コストだが、EC2 インスタンスの管理コスト・可用性設計が必要で、根本的な解決(エンドポイント経由への変更)より劣る。選択肢CのEC2 のパブリックサブネット移動はセキュリティを低下させる(パブリック IP 公開)ため、セキュリティ要件に反する可能性がある。選択肢DのDirect Connect はオンプレミス接続のためのサービスであり、VPC 内の EC2 から S3/DynamoDB へのコスト削減には無関係。
📚 関連サービスの解説: Amazon S3 ・ AWS PrivateLink/VPCエンドポイント