http://aws.typepad.com/aws_japan/2015/05/vpcendpointfors3.html にリリースされたS3 VPC エンドポイントを検証してみました。
今までのEC2からS3にアクセスするパターン
VPC End Pointを利用したS3のアクセスパターン
VPC Endpointを作成する際、ルート情報を自動で入れることが可能です。作成の際、以下にチェックを入れます。
ルーティングテーブルに以下のように登録されるのがわかります。下画像から東京リージョンのS3のエンドポイントにルートが設定されているのがわかります。
環境は以下で実施
- AmazonLinux 2015.03 (HVM)
- インスタンスタイプ m3.medium
- リージョンはEC2、S3とも東京リージョンとする
1G ダミーファイルをS3にPUTをAWS CLIを利用して、3度ずつ実施
VPCEndpoint経由で検証した際、curlでHTTP通信ができないことを確認
| パターン | 1回目 | 2回目 | 3回目 |
| IGW経由 | 28s | 33s | 33s |
| VPCEndpoint経由 | 29s | 28s | 29s |
IGW経由とほぼ変わらない、極端に早くなることはなかった。
DB on EC2などIGWを付けないVPCでサーバーのログをS3に退避するとき、IGWの負荷を下げるなどで活用できるのではと思われます。
VPC Endpointを設定できる AWS CLIのコマンドはまだ公開されていない模様。
aws cli 1.7.27で対応。
<pre> create-vpc-endpoint [--dry-run | --no-dry-run] --vpc-id <value> --service-name <value> [--policy-document <value>] [--route-table-ids <value>] [--client-token <value>] [--cli-input-json <value>] [--generate-cli-skeleton]</pre>