Amazon VPCエンドポイント

VPC エンドポイント - Amazon Virtual Private Cloud

公式の記事は正直難しい

VPCエンドポイントってなんのこと？ - Qiita

初心者に分かりやすい

Amazon VPC内だけのプライベート接続しか許してないマシン上でもアクセスできるようにする中継点みたいなイメージがついた

2つのVPCエンドポイントの違いを知る | DevelopersIO

２種類のVPCエンドポイントがある

ゲートウェイ型Amazon VPCエンドポイント

Amazon S3とDynamoDBだけ

S3のエンドポイントがグローバルIPのままであるということは、ゲートウェイ型のVPCエンドポイントの１つの特徴です。接続元のEC2インスタンスはプライベートIPのみにも関わらず、ゲートウェイ型のVPCエンドポイントが何らか上手いことやってくれて、そのままS3にアクセスできるようにしてくれます。ただし、エンドポイントのIPはグローバルIPとなるので、ネットワークACLでローカルのIPのみという制限を加えると、エンドポイントを利用しても通信が出来なくなります。

インターフェイス型Amazon VPCエンドポイント

上の２種以外

インターフェイス型のVPCエンドポイントの場合は、どういう動作になるのでしょうか？インターフェイス型の場合は、ENIを利用してVPC内部にサービスのエンドポイントが立ち上がります。そのため、ネットワークACLでローカルの通信のみに制限しても影響を受けることがありません。

ゲートウェイ型はエンドポイント経由の通信料は無料ですが、インターフェイス型は時間あたりのエンドポイントの利用料とGBあたりの通信料が掛かります。内部の通信と思っていると、思った以上に費用が掛かるのでご注意ください。

違いには注意する。料金の違いと、ネットワークACLでローカルのIPのみという制限ができるかどうかの違い