AWSとは?
AWSとはAmazon Web Serviceの略で、最大のクラウドサービス事業者です。AWSではウェブサービスと名称付けしていますが、クラウドコンピューティングのサービス全般を事業としています。AWSは全世界を25の地域から成るリージョンに分割し、均一なサービスを提供するために適宜新たなリージョンを開設しています。
AWSのエンドポイントとは?
AWSのエンドポイントとは、AWSのサービスに接続するために必要なURLを指します。エンドポイントへはウェブアクセスの他、AWS SDKやAWS CLI等の提供ツールからもアクセス可能です。
一般的な構文は以下の通りです。
protocol://service-code[.region-code].amazonaws.com
・protocol プロトコル、使用するプロトコル
・service-code サービスコード、使用するAWSサービス
・region-code リージョンコード、アクセスするリージョンのリージョンコード リージョンがサポートされていない一部のサービスではリージョン名を省略します
リージョンエンドポイントとは?
AWSは世界のサービス提供エリアに均一なサービスを提供するために、地域を物理的なロケーションに分割してサービス提供しています。その分割単位を、リージョンと呼びます。
リージョンエンドポイントとは、リージョンに割り当てられているリージョンコードを用い、それぞれのリージョンのコードを含むエンドポイントを指します。
リージョンとリージョンコードの対応は?
各リージョンには、以下の通りリージョンコードが割り当てられています。
<北米地域のリージョンのリージョンコード>
・米国東部(バージニア北部)リージョン
リージョンコード: us-east-1
・米国東部(オハイオ)リージョン
リージョンコード: us-east-2
・米国西部(北カリフォルニア)リージョン
リージョンコード: us-west-1
・米国西部(オレゴン)リージョン
リージョンコード: us-west-2
・カナダ(中部)リージョン
リージョンコード: ca-central-1
・GovCloud(米国西部)リージョン
リージョンコード: us-gov-west-1
・GovCloud(米国東部)リージョン
リージョンコード: us-gov-east-1
<南米地域のリージョンのリージョンコード>
・南米(サンパウロ)リージョン
リージョンコード: sa-east-1
<欧州/中東/アフリカ地域のリージョンのリージョンコード>
・欧州(フランクフルト)リージョン
リージョンコード: eu-central-1
・欧州(アイルランド)リージョン
リージョンコード: eu-west-1
・欧州(ロンドン)リージョン
リージョンコード: eu-west-2
・欧州(パリ)リージョン
リージョンコード: eu-west-3
・欧州(ミラノ)リージョン
リージョンコード: eu-south-1
・欧州(ストックホルム)リージョン
リージョンコード: eu-north-1
・中東(バーレーン)リージョン
リージョンコード: me-south-1
・AWS アフリカ(ケープタウン)リージョン
リージョンコード: af-south-1
<アジアパシフィック地域のリージョンのリージョンコード>
・中国本土(北京)リージョン
リージョンコード: cn-north-1
・中国本土(寧夏)リージョン
リージョンコード: cn-northwest-1
・アジアパシフィック(東京)リージョン
リージョンコード: ap-northeast-1
・アジアパシフィック(ソウル)リージョン
リージョンコード: ap-northeast-2
・アジアパシフィック(大阪)リージョン
リージョンコード: ap-northeast-3
・アジアパシフィック(ムンバイ)リージョン
リージョンコード: ap-south-1
・アジアパシフィック(シンガポール)リージョン
リージョンコード: ap-southeast-1
・アジアパシフィック(シドニー)リージョン
リージョンコード: ap-southeast-2
・アジアパシフィック(香港)リージョン
リージョンコード: ap-east-1
サービスエンドポイントとは?
AWSでは、AWSのサービス単位でエンドポイントが設定されています。これをサービスエンドポイントと呼びます。サービスエンドポイント毎に指定可能なリージョンコードとプロトコルが決められています。各サービス毎の詳細は、以下のリンクをご確認ください。
参考:AWS リファレンスガイド サービスエンドポイントとクォータ
FIPSエンドポイントとは?
FIPSエンドポイントとは、連邦情報処理標準(FIPS)140-2に準拠したTLSを用いるエンドポイントを指します。FIPSエンドポイントは一部のAWSサービスで利用可能です。
参考:AWS リファレンスガイド AWS サービスエンドポイント
実際のエンドポイント指定は?
エンドポイントアクセス構文に従い、実際の指定方法を見てみましょう。 アジアパシフィック(東京)リージョンを用いてAmazon Elastic Compute Cloud(EC2)にアクセスするには、以下の様に指定します。
「構文」 protocol://service-code[.region-code].amazonaws.com
「指定例」 https://ec2.ap-northeast-1.amazonaws.com
・protocol プロトコル、使用するプロトコル、Amazon EC2の場合「httpまたはhttps」
・service-code サービスコード、使用するAWSサービス、Amazon EC2の場合「ec2」
・region-code リージョンコード、アクセスするリージョンのリージョンコード、東京の場合「ap-northeast-1」
Amazon VPCとは?
Amazon VPCとは、Amazon Virtual Private Cloudの略です。Amazon VPCによりAWSアカウントで仮想ネットワークが利用可能となります。Amazon VPCは、IPアドレスおよびサブネットの管理・ルーティング・ゲートウェイの設定等一連の仮想ネットワークの制御を行います。
参考:Amazon Virtual Private Cloud
VPCのエンドポイントは?
AWS PrivateLink はプライベートIPアドレスを使用して、AWSサービスにプライベートアクセスするサービスです。VPCエンドポイントとは、AWS PrivateLinkを利用したプライベートアクセスの際に用いるエンドポイントを指します。
VPCエンドポイントは、以下のタイプから選択し作成して利用します。
・インターフェイスエンドポイント サポートされているAWSのサービスや VPCエンドポイントサービスに使用
・Gateway Load Balancerエンドポイント セキュリティ検査などのためにGateway Load Balancerにより設定サービスにルーティング
・ゲートウェイエンドポイント Amazon S3およびDynamoDBをルーティング
参考:Amazon VPC AWS PrivateLink VPC エンドポイント
VPCエンドポイントのメリットは?
VPCエンドポイントはプライベートクラウドなため、より安全にサービスを利用することが可能です。
同様に、AWS PrivateLinkを用いることから、インターネットゲートウェイの代わりにゲートウェイエンドポイントを経由してアクセスします。そのため、NATインスタンスやNATゲートウェイの費用が発生せず、AWSの利用料を削減する効果があります。
AWS PrivateLinkを利用可能なAWSサービスは?
以下のリンク記載のサービスがAWS PrivateLinkで利用可能です。AWSサービスにより、VPCエンドポイントポリシーのサポート状況が異なります。合わせてご確認ください。
参考:Amazon VPC AWS PrivateLink AWS PrivateLink と統合する AWS のサービス
AWSのエンドポイントを目的に合わせて利用しましょう
AWSは多くのサービスを提供する最大のクラウドサービス事業者です。利用目的に応じたサービスが順次提供されており、サービス品質を維持するためにリージョンが適宜開設されています。AWSのエンドポイントは拡大するサービスの入口となるため、目的に合わせて利用を進めましょう。
アンドエンジニアへの取材依頼、情報提供などはこちらから
