AWS Certified Solutions Architect - Professional その2
今回はエンドポイントについて。
2種類のエンドポイントの違いなどがはっきりとわかるようにならないと
サービス設計や利用で提供でつまづきそうなので、まとめみました。
ゲートウェイVPCエンドポイント
- S3とDynamo DBで使える。
- 料金が発生しない。
- ルートテーブルの設定が必要
- PryoxyサーバのようなEC2が必要(オンプレなどから直接アクセスできない)
- 高可用性は設計側で検討する必要がある。
インターフェイス VPC エンドポイント (AWS PrivateLink)
- 様々なAWSサービスで使える。
- 料金が発生する。
- AZは設定時に追加できるので高可用性は担保してもらえる。
- サブネットにENIが配置される。
- Proxy不要
- Lambda+VPCを使う場合はインタフェイスエンドポイントがあるとセキュアにサービスが使える
まだまだ書くべきことはあるが、掻い摘んで理解した内容です。
特に最後のPrivate LinkでLambdaを使うケースは実践でやって、重要性と必要性は理解できました。
また、お金は大事です。
まとめ
さらっと始めたが、傾向とし、Professionalレベルになると、単独アカウントや単独のサービスの提供で行うことより組織としてAWSサービスを提供・利用するための管理について重点が置かれているように感じる。
Professionalなので当然といえば当然かなぁとは思いますが。
サービス間連携が理解できないと設計も難しいですしね。
下記に公式のURLを貼り付けておきます。