VPCエンドポイント Gateway型(ゲートウェイ型)とインターフェース型の違い

対象のサービスとVPC間をプライベート接続できる
VPCの外のサービスとVPC間をインターネットを経由せずに通信したい時に用いる
そのため、顧客のシステムのセキュリティ要件でインターネットと通信できない場合などに用いられる

VPCエンドポイントにはGateway型とインターフェース型の２種類が存在する

Gateway型の特徴
・対応しているサービスはS3とDynamoDBのみ
・ルートテーブルに設定が必要
・グローバルIPアドレスを使用
・エンドポイント自体の料金は無料

インターフェース型の特徴
・対応しているサービスは複数存在
・ENI経由で通信している
・プライベートIPアドレスを使用
・Private Linkの仕組みが使用されている
・エンドポイント自体の料金が発生する

エンドポイント作成後は、エンドポイントポリシーを定義することで、これは接続拒否するなど細かい設定が可