AWSでのVPCエンドポイントの利点は何ですか?
EC2インスタンスがSQSやKinesisなどのAWSサービスと通信できるようにするには、インスタンスがパブリックIPアドレスを持っているか、NATを実行しているVPC内に何かがある必要があることをずっと前に学びました。
今年初めに VPCエンドポイント について初めて聞いたとき、それはゲームチェンジャーのように見えました-プライベートIPしか持っていないインスタンスからこれらのサービスにアクセスする方法。しかし、サポートされているサービスはS3だけであるという事実は、本当に制限的なようです。私が現在管理しているすべてのEC2インスタンスには、S3以外のAWSリソースに対する他のいくつかの依存関係があり、パブリックIP経由でトラフィックを送信する必要があります。
とにかくS3のVPCエンドポイントを使用することに他の利点があるかどうか知りたいです。スタックの残りの部分は引き続きパブリックIPに依存し、しばらくはそうなるでしょう。速度/スループットの測定可能な改善、または管理オーバーヘッドを上回る可能性のあるその他の利点はありますか?
これは古いスレッドですが、リリースされたばかりです DynamoDBのVPCエンドポイント 。 SQSに追加してほしいと思います。現在、VPCで実行されているLambda関数はインターネットにアクセスできないため、NAT Gatewayを設定しないと、パブリックAWSサービスにアクセスできません。そのため、Lambda関数にリソースにアクセスさせる場合VPC、RDSなどで、SQS、SNS、SES、VPCエンドポイントのない他のパブリックAWSサービスに何かを送信したり、別のLambda関数を呼び出したりすることはできません。
彼らがSQSのVPCエンドポイントを追加した場合、VPCラムダ関数を使用してVPCリソースにアクセスし、結果をSQSキューに送信し、パブリックLambda関数を監視してキューメッセージを消費し、パブリックAWSサービス(SNS、SES)にアクセスします。必要。マネージドNAT Gatewayのコストを負担したくないので、現在、S3/DynamoDBを「監視」しているところです。
パブリックIPのないVPCノードは、NATゲートウェイインスタンスまたはNATサービスがS3に到達するためのサービス(VPCエンドポイントをしばらく無視する)のいずれか)をトラバースする必要があります。前者は可用性と帯域幅の制約。後者は使用するためにバイトあたりのコストです。
VPCエンドポイントを使用すると、プライベートホストはS3に到達するためにトラバースする必要がなく、より安価に、場合によってはより高速に実行できます。
VPCエンドポイントの利点は主にセキュリティです。クローズドプライベートVPC内のS3にデータを保存/取得する機能は、AWSを一般向けに使用していないユーザーにとって魅力的なものです。