おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

VPCエンドポイントとAWS PrivateLinkの違い

はじめに

VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ?」となってしまったので、違いを簡単にまとめておきます。

VPCエンドポイントとAWS PrivateLinkの違い

結論から言うと、「VPCエンドポイントはAWSサービスとのプライベート接続を実現する仕組み」のことであり、AWS PrivateLinkは「VPCエンドポイントを実現する仕組み」のことです。

AWS PrivateLinkとは

VPC内に作成するAWSサービス用のElastic Network Interface (= プライベートIPアドレスをもつNIC)のことです。

VPCエンドポイントとは

AWSサービスとVPCをプライベートにつなぐ仕組み。インターフェースエンドポイントとゲートウェイエンドポイントの2種類がある。

  • インターフェースエンドポイントAWS PrivateLinkを使ってプライベートアクセスを実現する手法
  • ゲートウェイエンドポイント:ルートテーブルのターゲットに指定することでプライベートアクセスを実現する手法。以下2つのサービスでしか対応していない。

イメージ

インターフェースエンドポイントはAWSサービスのNICVPCまで延伸してくるイメージ。ゲートウェイエンドポイントはAWSサービス側にルータが用意されていて、ルートテーブルのネクストホップをAWSサービスに指定するイメージ。

参考:VPC エンドポイント - Amazon Virtual Private Cloud

以上