あとで復習用にメモっておく

devlog.arksystems.co.jp

VPCのネットワークにはコンポーネントがいくつもあって、混乱しやすいので用語の整理。

VPCエンドポイント

「インタフェースタイプ」「ゲートウェイタイプ」の2種類がある。

インタフェースタイプ

Private Linkとも呼ぶ

• Amazon API Gateway
• Amazon Cloudwatch Logs
• AWS Secrets Manager

などが対象

参考：

https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-endpoints.html

昔はVPCのCIDRブロックが重複していると相互接続できなかった。いまでもVPCピアリングはできないが、PrivateLinkを使えば(部分的に)接続可能になる。

ゲートウェイタイプ

• S3, DynamoDBのときに利用
• ルートテーブルの書き換えが必要

→トラフィックがインターネットを通らないので、データ転送料が安くなる？（どれくらいのインパクトあるかは不明）