クラウドインフラ構築記

現在AWSの構築支援に携わっております。今注視しているのは、GKE、BigQuery、Google Dataflowなどサービスを展開しているGoolge Cloud Platformです。

【新サービス】S3 VPCエンドポイント発表! #jawsug

http://aws.typepad.com/aws_japan/2015/05/vpcendpointfors3.html にリリースされたS3 VPC エンドポイントを検証してみました。

今までのEC2からS3にアクセスするパターン

IGW-パターン

 

 

VPC End Pointを利用したS3のアクセスパターン

VPCEnd-パターン

 

VPC Endpointを作成する際、ルート情報を自動で入れることが可能です。作成の際、以下にチェックを入れます。

rt

 

ルーティングテーブルに以下のように登録されるのがわかります。下画像から東京リージョンのS3のエンドポイントにルートが設定されているのがわかります。

 

screencapture-ap-northeast-1-console-aws-amazon-com-vpc-home-1431608334790

環境は以下で実施

  • AmazonLinux 2015.03 (HVM)
  • インスタンスタイプ m3.medium
  • リージョンはEC2、S3とも東京リージョンとする

1G ダミーファイルをS3にPUTをAWS CLIを利用して、3度ずつ実施

VPCEndpoint経由で検証した際、curlでHTTP通信ができないことを確認

パターン 1回目 2回目 3回目
IGW経由 28s 33s 33s
VPCEndpoint経由 29s 28s 29s

IGW経由とほぼ変わらない、極端に早くなることはなかった。

DB on EC2などIGWを付けないVPCでサーバーのログをS3に退避するとき、IGWの負荷を下げるなどで活用できるのではと思われます。

VPC Endpointを設定できる AWS CLIのコマンドはまだ公開されていない模様。

aws cli 1.7.27で対応。

<pre>  create-vpc-endpoint
[--dry-run | --no-dry-run]
--vpc-id <value>
--service-name <value>
[--policy-document <value>]
[--route-table-ids <value>]
[--client-token <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton]</pre>

コメントは受け付けていません。