VPCエンドポイントは以下の3種類があります。
a) ゲートウェイ型
b) インターフェイス型
c) Gateway Load Balancer型
c)は特徴的で他と動作も異なるので選択に迷う場面は無いと思いますが
a)とb)は似たような機能で違いがわかりにくいので整理してみます。
物理的にはゲートウェイ型はルーターとして動作するのに対し、インタフェース型はENIがアタッチされる形になります。この違いを頭の片隅においていると動作の違いもわかりやすくなると思います。
料金
| タイプ | 内容 |
|---|---|
| ゲートウェイ型 | 無料 |
| インタフェース型 | データの転送とサービス利用時間に応じて課金 |
ここは違いがはっきりしていますね。ゲートウェイ型が無料なのはとても嬉しいです。
対応サービス
| タイプ | 内容 |
|---|---|
| ゲートウェイ型 | AmazonS3、DynamoDBのみサポート |
| インタフェース型 | 主要なサービスをほとんどサポート |
利用できるサービスは圧倒的にインタフェース型が多くなります。
対応サービスの一覧は以下を参照してください。
AWS PrivateLink と統合できる AWS のサービス
接続
| タイプ | 内容 |
|---|---|
| ゲートウェイ型 | ・VPC外からの接続が出来ない ・ルートテーブルにルートを追加 ・パブリックIPでの接続となる |
| インタフェース型 | ・VPC外からの接続が可能 ・プライベートIPで接続が可能 |
ここは大きな違いです。ゲートウェイ型はエンドポイントを作成したVPCからの接続を想定してるのでオンプレからの接続等を行うにはインタフェース型を利用する必要があります。
エンドポイントの接続を、VPC から延長することはできません。
VPN 接続、VPC ピアリング接続、トランジットゲートウェイ、AWS Direct Connect 接続、または VPC の ClassicLink 接続の他方の側にあるリソースは、エンドポイントを使用してエンドポイントサービスのリソースと通信することはできません。
冗長化
| タイプ | 内容 |
|---|---|
| ゲートウェイ型 | AWSにより管理される |
| インタフェース型 | 複数AZに作成することで冗長化 |
VPCエンドポイント自体のSLAはみつけられず。PrivateLinkのSLAは以下を参照。
AWS PrivateLink Service Level Agreement
NW帯域
| タイプ | 内容 |
|---|---|
| ゲートウェイ型 | 記載なし。 |
| インタフェース型 | デフォルトでは、各インターフェイスエンドポイントは、アベイラビリティーゾーンあたり最大 10 Gbps の帯域幅をサポートし、最大 40 Gbps まで自動的にスケールされる |
以上