はじめに
「VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ?」となってしまったので、違いを簡単にまとめておきます。
VPCエンドポイントとAWS PrivateLinkの違い
結論から言うと、「VPCエンドポイントはAWSサービスとのプライベート接続を実現する仕組み」のことであり、AWS PrivateLinkは「VPCエンドポイントを実現する仕組み」のことです。
AWS PrivateLinkとは
VPC内に作成するAWSサービス用のElastic Network Interface (= プライベートIPアドレスをもつNIC)のことです。
VPCエンドポイントとは
AWSサービスとVPCをプライベートにつなぐ仕組み。インターフェースエンドポイントとゲートウェイエンドポイントの2種類がある。
- インターフェースエンドポイント:AWS PrivateLinkを使ってプライベートアクセスを実現する手法
- ゲートウェイエンドポイント:ルートテーブルのターゲットに指定することでプライベートアクセスを実現する手法。以下2つのサービスでしか対応していない。
- Amazon S3
- DynamoDB
イメージ
インターフェースエンドポイントはAWSサービスのNICをVPCまで延伸してくるイメージ。ゲートウェイエンドポイントはAWSサービス側にルータが用意されていて、ルートテーブルのネクストホップをAWSサービスに指定するイメージ。
参考:VPC エンドポイント - Amazon Virtual Private Cloud
以上