by shigemk2

当面は技術的なことしか書かない

VPCE ENI

VPCエンドポイント(VPCE)の「エンドポイントネットワークインターフェース」は、AWSのインターフェース型VPCエンドポイント(AWS PrivateLinkを利用する)に関連する概念です。これらは、VPC内のリソースがプライベートな方法で特定のAWSサービスやVPCエンドポイントサービスに接続するために使用される仮想ネットワークインターフェース(ENI)です。

具体的には、以下の特徴を持っています:

  1. 仮想ネットワークインターフェース(ENI): エンドポイントネットワークインターフェースは、Amazon Elastic Network Interface(ENI)の一種です。これはVPC内のサブネットに割り当てられ、ネットワークインターフェースとして機能します。

  2. プライベートIPアドレスの割り当て: それぞれのエンドポイントネットワークインターフェースは、割り当てられたサブネット内のプライベートIPアドレスを持ちます。これにより、VPC内のリソースがエンドポイントを通じてAWSサービスや他のVPCエンドポイントサービスに接続することができます。

  3. サービスへの接続: エンドポイントネットワークインターフェースを介して、VPC内のリソースはインターネットを経由せずにAWSのサービス(例えばS3やDynamoDBなど)または他のVPCエンドポイントサービス(他のAWSアカウントやオンプレミス環境のサービスなど)に接続することができます。

  4. セキュリティとアクセス制御: VPCのセキュリティグループをエンドポイントネットワークインターフェースに関連付けることで、アクセス制御を行うことが可能です。これにより、どのリソースがエンドポイントを使用できるか、またどのようなトラフィックが許可されるかを細かく制御できます。

  5. 高可用性と耐障害性: インターフェース型VPCエンドポイントは、複数のアベイラビリティーゾーンにまたがるサブネットにエンドポイントネットワークインターフェースを配置することで、高い可用性と耐障害性を提供します。

インターフェース型VPCエンドポイントを使用することで、AWSサービスへの接続をセキュリティとパフォーマンスの面で最適化し、VPC内のリソースとAWSサービス間の安全なプライベート接続を確立することができます。

docs.aws.amazon.com