DynamoDBってインターフェースエンドポイント非対応なの?

結論

オンプレからDX経由でDynamoDBに接続する方法。

  1. パブリックVIFで直接つなぐ
  2. プライベートVIF+ゲートウェイ型VPCエンドポイント(ただし、VPC内でプロキシが必要)
  3. プライベートVIF+インターフェース型エンドポイント・・・DynamoDBではできない

※3に関してはS3ならいける

dev.classmethod.jp

9/17追記:料金はゲートウェイ型の方が優位性ある

tech.nri-net.com

2023/10/1追記:ゲートウェイ型の場合、VPC内にプロキシが必要となるため、プロキシがシングル構成の場合単一障害点となる。高可用性が求められる場合はインターフェース型の方に優位性がある。

経緯

Network Speciality 試験の勉強をしてて、こんな問題に遭遇。他にも制約はあったけど、問題のコアな部分だけを抜き出した。

問題「オンプレからDX経由でDynamoDBに接続するには?」

僕「そんなんプライベートVIFでVPCまでつないでインターフェースエンドポイントで行けばええやん?」

この問題を読んでアホな僕は「オンプレからVPCを通って」という勝手な解釈を追加してしまった。

この資料に書いてある以下のイメージね。

もろちん、パブリックVIFを使えば以下のイメージでVPCを通らずにオンプレから接続できるわけだが、上述の通り勝手な解釈をしてしまっていたため、インターフェースエンドポイントを使えばいいという結論に達した。

解答は「パブリックVIFを使え」というものだった。

そこで僕はこう思った。

僕「いやいや、確かに勝手な解釈で誤読した僕も悪いけど、プライベートVIF+インターフェースエンドポイントでもいけるやろ?これを誤答とするのは作成者勉強不足にもほどがあるのでは?(最高級のイキリ)」

調べてみました。DynamoDBはインターフェースエンドポイントに対応しているのかを。

docs.aws.amazon.com

Dynamo... ない... S3はゲートウェイ型もインターフェース型も両方あるというのに、DynamoDBは、、、ない、、、

ということで、もしオンプレからVPC経由でDynamoDBにつなぎたいならプロキシしないとダメっぽいですね。以下のイメージ。

僕が勉強不足の雑魚大馬鹿者だっただけでした。反省。