VPCエンドポイントについて

簡単に説明

• VPC内からAWSのサービスやVPCエンドポイントサービスへプライベートに接続するためのエントリポイント
• インターネットを経由せずにAWSサービスに接続することを可能なので、データを保護できる
• データの転送コストを削減したり、ネットワークのパフォーマンスを向上させることができる
  ※エントリポイントとはプログラム等の実行される開始点

2つのタイプのVPCエンドポイント

1. ゲートウェイタイプのVPCエンドポイント: これは、S3やDynamoDBのような特定のAWSサービスに対して使用します。
2. インターフェースタイプのVPCエンドポイント: これは、その他の多くのAWSサービスに対して使用します。これらのエンドポイントは、Elastic Network Interface (ENI)としてVPC内のサブネットに配置され、プライベートIPアドレスを提供します。

• ゲートウェイ型はグローバルIPでアクセス(ネットワークACLでローカルのIPのみという制限を加えると、エンドポイントを利用しても通信が出来なくなる)
• ゲートウェイ型はエンドポイント経由の通信料は無料
• インターフェイス型は時間あたりのエンドポイントの利用料とGBあたりの通信料が掛かる

ゲートウェイタイプとインターフェースタイプについて

1. ゲートウェイタイプのVPCエンドポイント:

ゲートウェイタイプのエンドポイントは、主にAmazon S3やAmazon DynamoDBなどの特定のAWSサービス用に提供されています。
これは、AWSのプライベートネットワークを通じて、VPCから指定されたサービスに対してプライベート接続を可能にします。
ゲートウェイタイプのエンドポイントを使用すると、データはインターネットを経由せずにAWSのネットワーク内を移動し、セキュリティを強化します。
ゲートウェイタイプのエンドポイントは、ルートテーブルにエントリを追加してトラフィックをルーティングします。

2. インターフェースタイプのVPCエンドポイント:

インターフェースタイプのエンドポイントは、その他の多くのAWSサービス用に提供されています（例えば、EC2、SQS、Lambdaなど）。
これらのエンドポイントは、Elastic Network Interface（ENI）としてVPC内のサブネットに配置され、プライベートIPアドレスを提供します。
これにより、VPCからAWSサービスへのプライベート接続が可能となり、インターネットを経由せずにサービスを利用できます。
インターフェースタイプのエンドポイントは、AWS PrivateLinkとも呼ばれ、特定のサービスやアプリケーションに対してセキュアでプライベートな接続を提供します。

両タイプのエンドポイントは、データのセキュリティを強化し、インターネットを介した接続による遅延を減らすために使用されます。どちらのタイプを使用するかは、使用するAWSサービスとネットワーク設定によります。

参考

2つのVPCエンドポイントの違いを知る | DevelopersIO