AWSとは?
AWSとはAmazon Web Serviceの略で、最大のクラウドサービス事業者です。AWSではウェブサービスと名称付けしていますが、クラウドコンピューティングのサービス全般を事業としています。AWSは全世界を25の地域から成るリージョンに分割し、均一なサービスを提供するために適宜新たなリージョンを開設しています。
AWSのエンドポイントとは?
AWSのエンドポイントとは、AWSのサービスに接続するために必要なURLを指します。エンドポイントへはウェブアクセスの他、AWS SDKやAWS CLI等の提供ツールからもアクセス可能です。
一般的な構文は以下の通りです。 protocol://service-code[.region-code].amazonaws.com ・protocol プロトコル、使用するプロトコル ・service-code サービスコード、使用するAWSサービス ・region-code リージョンコード、アクセスするリージョンのリージョンコード リージョンがサポートされていない一部のサービスではリージョン名を省略します
リージョンエンドポイントとは?
AWSは世界のサービス提供エリアに均一なサービスを提供するために、地域を物理的なロケーションに分割してサービス提供しています。その分割単位を、リージョンと呼びます。
リージョンエンドポイントとは、リージョンに割り当てられているリージョンコードを用い、それぞれのリージョンのコードを含むエンドポイントを指します。
リージョンとリージョンコードの対応は?
各リージョンには、以下の通りリージョンコードが割り当てられています。
<北米地域のリージョンのリージョンコード> ・米国東部(バージニア北部)リージョン リージョンコード: us-east-1 ・米国東部(オハイオ)リージョン リージョンコード: us-east-2 ・米国西部(北カリフォルニア)リージョン リージョンコード: us-west-1 ・米国西部(オレゴン)リージョン リージョンコード: us-west-2 ・カナダ(中部)リージョン リージョンコード: ca-central-1 ・GovCloud(米国西部)リージョン リージョンコード: us-gov-west-1 ・GovCloud(米国東部)リージョン リージョンコード: us-gov-east-1
<南米地域のリージョンのリージョンコード> ・南米(サンパウロ)リージョン リージョンコード: sa-east-1
<欧州/中東/アフリカ地域のリージョンのリージョンコード> ・欧州(フランクフルト)リージョン リージョンコード: eu-central-1 ・欧州(アイルランド)リージョン リージョンコード: eu-west-1 ・欧州(ロンドン)リージョン リージョンコード: eu-west-2 ・欧州(パリ)リージョン リージョンコード: eu-west-3 ・欧州(ミラノ)リージョン リージョンコード: eu-south-1 ・欧州(ストックホルム)リージョン リージョンコード: eu-north-1 ・中東(バーレーン)リージョン リージョンコード: me-south-1 ・AWS アフリカ(ケープタウン)リージョン リージョンコード: af-south-1
<アジアパシフィック地域のリージョンのリージョンコード> ・中国本土(北京)リージョン リージョンコード: cn-north-1 ・中国本土(寧夏)リージョン リージョンコード: cn-northwest-1 ・アジアパシフィック(東京)リージョン リージョンコード: ap-northeast-1 ・アジアパシフィック(ソウル)リージョン リージョンコード: ap-northeast-2 ・アジアパシフィック(大阪)リージョン リージョンコード: ap-northeast-3 ・アジアパシフィック(ムンバイ)リージョンリージョンコード: ap-south-1 ・アジアパシフィック(シンガポール)リージョン リージョンコード: ap-southeast-1 ・アジアパシフィック(シドニー)リージョンリージョンコード: ap-southeast-2 ・アジアパシフィック(香港)リージョン リージョンコード: ap-east-1
サービスエンドポイントとは?
AWSでは、AWSのサービス単位でエンドポイントが設定されています。これをサービスエンドポイントと呼びます。サービスエンドポイント毎に指定可能なリージョンコードとプロトコルが決められています。各サービス毎の詳細は、以下のリンクをご確認ください。 参考:AWS リファレンスガイド サービスエンドポイントとクォータ
FIPSエンドポイントとは?
FIPSエンドポイントとは、連邦情報処理標準(FIPS)140-2に準拠したTLSを用いるエンドポイントを指します。FIPSエンドポイントは一部のAWSサービスで利用可能です。 参考:AWS リファレンスガイド AWS サービスエンドポイント
実際のエンドポイント指定は?
エンドポイントアクセス構文に従い、実際の指定方法を見てみましょう。 アジアパシフィック(東京)リージョンを用いてAmazon Elastic Compute Cloud(EC2)にアクセスするには、以下の様に指定します。
「構文」 protocol://service-code[.region-code].amazonaws.com 「指定例」 https://ec2.ap-northeast-1.amazonaws.com ・protocol プロトコル、使用するプロトコル、Amazon EC2の場合「httpまたはhttps」 ・service-code サービスコード、使用するAWSサービス、Amazon EC2の場合「ec2」 ・region-code リージョンコード、アクセスするリージョンのリージョンコード、東京の場合「ap-northeast-1」
Amazon VPCとは?
Amazon VPCとは、Amazon Virtual Private Cloudの略です。Amazon VPCによりAWSアカウントで仮想ネットワークが利用可能となります。Amazon VPCは、IPアドレスおよびサブネットの管理・ルーティング・ゲートウェイの設定等一連の仮想ネットワークの制御を行います。 参考:Amazon Virtual Private Cloud
VPCのエンドポイントは?
AWS PrivateLink はプライベートIPアドレスを使用して、AWSサービスにプライベートアクセスするサービスです。VPCエンドポイントとは、AWS PrivateLinkを利用したプライベートアクセスの際に用いるエンドポイントを指します。
VPCエンドポイントは、以下のタイプから選択し作成して利用します。 ・インターフェイスエンドポイント サポートされているAWSのサービスや VPCエンドポイントサービスに使用 ・Gateway Load Balancerエンドポイント セキュリティ検査などのためにGateway Load Balancerにより設定サービスにルーティング ・ゲートウェイエンドポイント Amazon S3およびDynamoDBをルーティング 参考:Amazon VPC AWS PrivateLink VPC エンドポイント
VPCエンドポイントのメリットは?
VPCエンドポイントはプライベートクラウドなため、より安全にサービスを利用することが可能です。
同様に、AWS PrivateLinkを用いることから、インターネットゲートウェイの代わりにゲートウェイエンドポイントを経由してアクセスします。そのため、NATインスタンスやNATゲートウェイの費用が発生せず、AWSの利用料を削減する効果があります。
AWS PrivateLinkを利用可能なAWSサービスは?
以下のリンク記載のサービスがAWS PrivateLinkで利用可能です。AWSサービスにより、VPCエンドポイントポリシーのサポート状況が異なります。合わせてご確認ください。 参考:Amazon VPC AWS PrivateLink AWS PrivateLink と統合する AWS のサービス
AWSのエンドポイントを目的に合わせて利用しましょう
AWSは多くのサービスを提供する最大のクラウドサービス事業者です。利用目的に応じたサービスが順次提供されており、サービス品質を維持するためにリージョンが適宜開設されています。AWSのエンドポイントは拡大するサービスの入口となるため、目的に合わせて利用を進めましょう。
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから
