AWS ソリューションアーキテクトの資格取得に向けて勉強しています。
Udemyのこちらの講座を主に参考にさせていただいてます。

接続方法も色々と種類があって、体系的に整理しておかないと訳分からなくなりそうです笑

VPC内からVPC外のリソースへの接続

VPCエンドポイントで実現します。VPCエンドポイントは、インターネットを介さずにVPC内からVPC外のリソースへアクセスする機能です。

VPCエンドポイントを使わずに、例えばS3のようなVPC外にあるリソースへアクセスするためには、インターネットを介してやり取りするようになっており、セキュリティ上望ましくない状態になってしまいます。

特にプライベートなネットワーク空間だけで接続することが要件になっている場合などは問題です。

ゲートウェイ型エンドポイント

ゲートウェイ型はサブネットに特殊なルーティングを設定し、インターネットを介さず、VPC内部からS3等の外のサービスと直接通信します。

図示すると以下のイメージです。

インターフェース型エンドポイント (PrivateLink型)

*Elastic Network Interface。IPアドレスやMACアドレス、セキュリティグループの登録など、ネットワークインターフェースの設定・作成ができる。それをWebブラウザ上で仮想インスタンスに取り付けたり取り外したりすることが可能。物理的環境におけるNIC (Network Interface Card)に相当する。

ネットワークインターフェースなので、IPアドレスを付与でき、DNSが名前解決でルーティングする仕組みになっています。サブネットにエンドポイント用のプライベートIPアドレスを生成し、そのIPアドレスを介して外部リソースとやり取りする形です。

図示すると以下のイメージです。

プライベートIPアドレスを使用してサービスにプライベートにアクセスするため、PrivateLink型とも呼ばれています。

このインターフェース型エンドポイントを実際に使うためのサービス名も「AWS PrivateLink」という名前です。

VPC間の接続

VPC同士の接続方法は「VPC Peering」と「トランジットゲートウェイ」があります。

VPC Peering

2つのVPC間でのトラフィックルーティングが可能です。

VPC Peeringの注意点としては、1対1で直接接続設定しなければならず、間接的な接続はできない点です。そのため、多数のVPCやオンプレミスを接続設定したい場合は、以下のトランジットゲートウェイを使用します。

トランジットゲートウェイ

複数のVPC、オンプレミスを接続したい場合、トランジットゲートウェイを軸にハブ型の接続が可能となります。

VPCと外部ネットワークの接続

VPCと外部のオンプレミス環境のネットワークを接続するサービスは「AWS Direct Conect」と「AWS VPN」があります。

AWS Direct Conect

オンプレミス環境からAWSプライベートネットワークへの専用ネットワーク接続を物理的に作成します。

専用線を介してAWSへプライベートに接続するため、以下のメリットがあります。

Direct Connect ロケーションという施設を経由して、AWSとオンプレミスが接続されます。関係図は以下のようになります。

図では割愛していますが、上記の仮想プライベートゲートウェイに対して「ダイレクトコネクトゲートウェイ」を利用することで、複数リージョンに跨ってネットワーク接続ができます。

また、専用線は第三者のキャリアサービスを利用して接続されており、そこでのサービス利用料がかかってきます。

AWS VPN

①AWSサイト間VPN
オンプレミス環境からAWSプライベートネットワークへの専用ネットワーク接続をVPNで作成します。

図にすると以下になります。

②AWS Client VPN
ユーザーのVPN接続を使用してAWS VPCに接続するサービスです。

以上、VPC接続に関するまとめでした。
ここまでお読みいただきありがとうございました！

参考