VPC Endpoint dan NAT Gateway di AWS

AWS menyediakan berbagai layanan dengan URL API masing-masing. API ini dapat dipanggil untuk memanfaatkan layanan yang bersangkutan.

Menghubungkan ke Endpoint Layanan AWS dari Subnet Pribadi

Untuk terhubung ke endpoint layanan AWS dari subnet pribadi, Anda dapat menggunakan NAT Gateway atau VPC Endpoint. Untuk akses internet dasar, NAT Gateway sudah cukup. Namun, mungkin ada situasi di mana komunikasi langsung dengan layanan internal VPC, tanpa melewati internet, diinginkan.

Menghubungkan dengan VPC Endpoint

VPC Endpoint memungkinkan koneksi pribadi antara VPC dan layanan AWS lainnya. Dengan kata lain, hal ini memungkinkan komunikasi langsung tanpa melalui internet. Dengan mengakses melalui endpoint daripada NAT Gateway, komunikasi menjadi lebih aman dan efisien dari segi biaya.

Jenis-jenis VPC Endpoint

Endpoint Gateway

Endpoint Gateway memungkinkan akses aman ke layanan di luar VPC dari subnet pribadi, tanpa memerlukan NAT Gateway. Layanan yang dapat diakses melalui Endpoint Gateway terbatas pada S3 dan DynamoDB. Pembuatan Endpoint Gateway memerlukan ID VPC konsumen dan konfigurasi routing ke endpoint dalam tabel rute.

https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html

Endpoint Antarmuka

Endpoint Antarmuka adalah fitur yang memungkinkan Anda mengakses layanan di luar VPC (di dalam jaringan AWS) tanpa melalui gateway internet atau NAT Gateway. Ini dapat digunakan dengan berbagai layanan, termasuk ECR, KMS, API Gateway, dan lainnya.

Endpoint Gateway Load Balancer

Jenis Endpoint VPC ini digunakan untuk menghubungkan sebuah VPC ke Gateway Load Balancer, yang dapat mendistribusikan lalu lintas ke beberapa perangkat virtual.

Membedakan Penggunaan VPC Endpoint dan NAT Gateway

API Gateway

Keputusan untuk menggunakan NAT Gateway atau VPC Endpoint seringkali bergantung pada persyaratan layanan spesifik, seperti dalam kasus API Gateway AWS.

Mengakses API Gateway REST Publik melalui NAT Gateway

Ketika sebuah API Gateway REST dikonfigurasi untuk akses publik, ia dapat diakses melalui NAT Gateway. Jalur komunikasi berlangsung dari VPC ke API Gateway REST.

Membuat Akses Pribadi ke API Gateway REST melalui VPC Endpoint

Dalam situasi di mana Anda ingin mengatur akses pribadi ke API Gateway REST dan menjalin komunikasi dengan VPC, Anda perlu membuat VPC Endpoint yang didedikasikan.

Potensi Masalah dan Solusi untuk Akses API Gateway

Namun, membuat VPC Endpoint ini secara default dapat mengganggu komunikasi dengan API Gateway REST yang dapat diakses secara publik melalui NAT Gateway. Jika Anda berniat menggunakan API Gateway REST yang dapat diakses secara publik bersamaan dengan yang pribadi, solusinya adalah mengatur domain kustom untuk API Gateway publik. Dengan cara ini, ia dapat berkomunikasi melalui NAT Gateway, menghindari masalah komunikasi yang mungkin terjadi.

Referensi

https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html