[新機能] DynamoDBのVPCエンドポイントがパブリックプレビューで利用可能になりました

Amazon VPC

こんにちは、菊池です。

日本時間2017/04/20(木) のAWS Summit 2017 in San Franciscoで発表された新機能の紹介です。プライベートVPCサブネットからAmazon DynamoDBにアクセスできるようになる、VPCエンドポイントがパブリックプレビューで使用できるようになりました。

以下のリンクからリクエストを申請することで利用が可能になります。

早速試してみたのでご紹介します。なお、プレビュー機能ですので、本番環境への適用や正式サービス時に仕様が変更される可能性がある点にはご注意ください。

VPCエンドポイント

VPCエンドポイントは以前からある機能ですが、これまでは接続可能なサービスはAmazon S3のみでした。

今回発表された新機能により、DynamoDBへの接続も可能になります。1つのVPCエンドポイントに紐付けできるAWSサービスは1つのみなので、S3用のエンドポイントとは別に、DynamoDB用のエンドポイントを作成する必要があります。

vpc-dynamo-001

試してみた

試してみます。

VPCエンドポイントを作成する際、対象のサービスにcom.amazonaws.ap-northeast-1.dynamodbを選択します。

vpc-dynamo-002

ルート追加するルートテーブルを選択し、エンドポイントを作成します。

vpc-dynamo-003

ルートテーブルを確認すると、pl-xxxxxxxx(com.amazonaws.ap-northeast-1.dynamodb)というルートが確認できます。

vpc-dynamo-004

InternetGatewayへのルートをもたないこのサブネットで、DynamoDBへの接続が可能か試します。

# 通常のhttpsは外部へアクセスできない
$ curl https://www.google.co.jp/
curl: (7) Failed to connect to www.google.co.jp port 443: Connection timed out
$
# AWS-CLIでDynamoDB APIへは接続可能
$ aws dynamodb list-tables
{
    "TableNames": [
        "test"
    ]
}
$

インターネットへの接続はできませんが、DynamoDBのAPIへは接続可能であることがわかります。

最後に

今回のアップデートにより、VPCエンドポイントで接続可能なサービスにDynamoDBが追加されました。インターネットへの通信経路をもたないサブネットでも、NatGateway/NatインスタンスなしでDynamoDBが利用可能になりますので、現在DynamoDBを利用しているユーザにとって正式サービス開始が待ち遠しい新機能ですね。

また、他のVPC外にあるSQSなどの各種サービスが追加されることも期待したいと思います。