【なぜ重要?】Amazon Bedrock AgentCore Gateway and Identity support VPC egressがAIトレンドになった理由
What
Why Matters
これまでVPC内に閉じていたMCPサーバーやEKSワークロードをインターネット公開せずにAIエージェントから呼び出せるようになった。インバウンド認証(エージェントIDの検証)とアウトバウンド認証(ツールへの接続)を単一サービスで処理する設計により、エージェントのネットワーク境界設計が大幅に簡素化される。
エンタープライズ企業がオンプレミスや既存VPC内のシステムをAIエージェントに接続する際の最大障壁だった『セキュアな内部通信』が解消される。自社インフラを外部公開せずにAIエージェント化できるため、金融・医療・製造など規制産業での本番導入の意思決定を後押しする。
VPC内に閉じたIdPとの認証連携により、社内認証基盤(Active Directoryなど)をそのまま活用したアクセス制御が可能になる。データがAWSのプライベートネットワーク内に留まる構成を取れるため、データ主権・コンプライアンス要件が厳しい業界での採用障壁が下がる。
Who Wins
- エンタープライズAIエンジニアVPC内の既存インフラをインターネット公開せずにAIエージェントと接続できるため、セキュリティ審査を通過しやすくなる
- 金融・医療・製造業のIT部門社内IdPやプライベートMCPサーバーをそのまま活用できるため、コンプライアンス要件を満たしながらAIエージェント導入が進められる
- AWS上でEKSを運用する企業EKSホストのMCPサーバーをAgentCore Gatewayから直接呼び出せるようになり、既存EKS投資をAIエージェント基盤に転用できる
Who Loses
- サードパーティのAIエージェント接続ミドルウェアベンダーVPCエグレス・認証・DNS解決をAWSがマネージドで提供することで、独自の接続レイヤーを提供していたベンダーの差別化が薄れる
- インターネット公開型のMCPサーバー構成を採用していた開発者セキュリティ上の理由でVPC内構成への移行を求められる可能性があり、既存構成の見直しコストが発生する
補足情報
旧詳細解説
Amazon Bedrock AgentCore GatewayとIdentityが、VPC内プライベートリソースへのエグレストラフィック管理を正式サポートした。
これまでAgentCore Gatewayは外部公開されたエンドポイントへの接続が主な用途だったが、今回のアップデートによりEKSホストのMCPサーバーなどVPC内に閉じたリソースを直接呼び出せるようになった。
VPCエグレスの構成は2種類提供される。マネージドVPCエグレスはほとんどのユースケースをカバーし、設定の複雑さを最小化する。より複雑なネットワーク構成が必要な場合は、顧客自身がVPC Latticeリソースを構成するセルフマネージド構成を選択できる。
AgentCore Identity側では、顧客VPC内で動作するIdP(Identity Provider)との接続をサポートする。具体的には、プライベートIdPが発行したインバウンドアクセストークンの検証と、アウトバウンドリクエスト認証用のトークン取得という2つの機能が有効になる。これにより、社内認証基盤をそのまま活用したエージェントのアクセス制御が実現する。
ネットワーク設計面では、GatewayとIdentityの両サービスにわたるマネージドVPCエグレスリソースのプライベートDNS解決もサポートされた。これにより、VPC内のサービスディスカバリーが統一的に機能する。
AgentCore全体としては2025年10月13日にGAとなり、Runtime・Memory・Gateway・Browser tool・Code Interpreter・Identity・ObservabilityのすべてのサービスでVPC接続がサポートされている。今回のVPCエグレス機能はその延長線上にある機能強化であり、エンタープライズ環境での本番運用に向けたネットワーク分離要件を満たすための重要なピースとなる。
利用可能リージョンは米国東部(バージニア北部・オハイオ)、米国西部(オレゴン)、カナダ(中部)、アジアパシフィック(ムンバイ・ソウル・シンガポール・シドニー・東京)、欧州(フランクフルト・アイルランド・ロンドン・パリ・ストックホルム)の14リージョン。
旧5W1H
誰が AWS(Amazon)
何を VPCエグレス機能追加
いつ 2026年4月25日
どこで 14 AWSリージョン
なぜ VPC内リソースへの安全な接続
どのように VPC Lattice・PrivateLink活用
なぜ重要?
- EKSホストのMCPサーバーをVPC経由でAgentCore Gatewayから直接呼び出し可能に
- マネージドとセルフマネージド(VPC Lattice)の2構成を選択できる柔軟な設計
- プライベートIdPとの双方向認証(トークン検証・取得)をIdentityがサポート
時系列タイムライン
- 2025年10月13日 Amazon Bedrock AgentCoreがGA(一般提供開始)。全サービスでVPC・AWS PrivateLink・CloudFormation・リソースタグ付けに対応
- 2025年10月13日以前 VPC Latticeを使用したプライベートエンドポイント機能がベータサービスとして提供開始
- 2026年4月25日 AgentCore GatewayとIdentityがVPCエグレス機能を正式サポート。EKSホストMCPサーバーへの直接接続、プライベートIdP連携、プライベートDNS解決が14リージョンで利用可能に
SNSの反応
X投稿データは取得されていないが、本機能はエンタープライズ向けAIエージェント開発者の間で注目度が高いと見られる。
主な声
『VPC内のMCPサーバーをインターネット公開せずに使える』
『ようやく本番環境に持ち込める』
詳細を見る
特に『VPC内のMCPサーバーをインターネット公開せずに使える』という点は、セキュリティ審査が厳しい金融・医療系エンジニアにとって長らく求められていた機能であり、『ようやく本番環境に持ち込める』という反応が想定される。一方で、マネージド構成とVPC Latticeセルフマネージド構成の使い分け基準や、NAT Gatewayコストへの懸念(VPC接続時のコスト増は既存ユーザーから指摘されている)についての議論も起きやすいトピックといえる。
Amazon Bedrock AgentCore Gateway and Identity support VPC egressの関連投稿
※トレンド検出時刻付近の人気投稿を表示
関連動画
Amazon Bedrock AgentCore Deep dive series: Gateway | AWS Show and Tell
AWS Events
情報ソース
- Amazon Bedrock AgentCore Gateway and Identity support VPC egress
- Configure Amazon Bedrock AgentCore Gateway VPC Egress for Gateway Targets
- Amazon Bedrock AgentCore Gateway: Securely connect tools and other resources to your Gateway
- Amazon Bedrock AgentCore - AWS
- Provide identity and credential management for agent applications with Amazon Bedrock AgentCore Identity
- Introducing Amazon Bedrock AgentCore Gateway: Transforming enterprise AI agent tool development
ツールの記事
Amazon SageMaker supports notebooks and data agent for IdC domains Amazon SageMaker Unified StudioがIdCドメイン向けにサーバーレスノー...
Amazon SageMaker HyperPod now supports automatic Slurm topology management Amazon SageMaker HyperPodが2026年4月24日、Slurmクラスターのネッ...
Amazon SageMaker supports notebooks and data agent for IdC domains Amazon SageMaker Unified StudioがIdCドメイン向けにサーバーレスノー...
Amazon SageMaker HyperPod now supports automatic Slurm topology management Amazon SageMaker HyperPodが2026年4月24日、Slurmクラスターのネッ...
読み込み中...