VPCエンドポイントとは?
EC2 からS3への通信は、デフォルトでインターネットを経由したアクセスになりますが、VPCエンドポイントを利用することで、インターネットを介することなく、 EC2とS3間でセキュアにアクセスできます。
EC2とS3が同じリージョンであれば、データ転送量は無料です。
EC2とS3のネットワーク構成を確認する
Amazon VPC(Virtual Private Cloud)は、 AWS上にある仮想ネットワークです。
VPCからインターネット通信は、Internet Gatewayを介して行われます。
EC2は、VPCの中にあって、S3はVPCの外側にあるので、デフォルトだとEC2とS3間のアクセスはインターネット経由となります。
VPCエンドポイントを設置することで、インターネットを介することなく、AWSの内部で通信が可能となります。
コメント