結論
オンプレからDX経由でDynamoDBに接続する方法。
- パブリックVIFで直接つなぐ
- プライベートVIF+ゲートウェイ型VPCエンドポイント(ただし、VPC内でプロキシが必要)
プライベートVIF+インターフェース型エンドポイント・・・DynamoDBではできない
※3に関してはS3ならいける
9/17追記:料金はゲートウェイ型の方が優位性ある
2023/10/1追記:ゲートウェイ型の場合、VPC内にプロキシが必要となるため、プロキシがシングル構成の場合単一障害点となる。高可用性が求められる場合はインターフェース型の方に優位性がある。
経緯
Network Speciality 試験の勉強をしてて、こんな問題に遭遇。他にも制約はあったけど、問題のコアな部分だけを抜き出した。
問題「オンプレからDX経由でDynamoDBに接続するには?」
僕「そんなんプライベートVIFでVPCまでつないでインターフェースエンドポイントで行けばええやん?」
この問題を読んでアホな僕は「オンプレからVPCを通って」という勝手な解釈を追加してしまった。
この資料に書いてある以下のイメージね。
もろちん、パブリックVIFを使えば以下のイメージでVPCを通らずにオンプレから接続できるわけだが、上述の通り勝手な解釈をしてしまっていたため、インターフェースエンドポイントを使えばいいという結論に達した。
解答は「パブリックVIFを使え」というものだった。
そこで僕はこう思った。
僕「いやいや、確かに勝手な解釈で誤読した僕も悪いけど、プライベートVIF+インターフェースエンドポイントでもいけるやろ?これを誤答とするのは作成者勉強不足にもほどがあるのでは?(最高級のイキリ)」
調べてみました。DynamoDBはインターフェースエンドポイントに対応しているのかを。
Dynamo... ない... S3はゲートウェイ型もインターフェース型も両方あるというのに、DynamoDBは、、、ない、、、
ということで、もしオンプレからVPC経由でDynamoDBにつなぎたいならプロキシしないとダメっぽいですね。以下のイメージ。
僕が勉強不足の雑魚大馬鹿者だっただけでした。反省。