VPCエンドポイントのインターフェースエンドポイントとゲートウェイエンドポイントの違いがよくわからなかったので調べました。
VPC周りもまだまだ知らないことだらけなので勉強楽しいです。
以下自分で調べた現時点での理解です。
VPCエンドポイント
VPCエンドポイントはVPCとAWSのサービスをプライベートに接続させるもの。
VPCエンドポイントはプライベートアドレスを使用したプライベートリンクで動作する。
VPCとAWSサービスの間のトラフィックはAWSのネットワーク内で通信する。
VPCエンドポイントには以下の二種類がある。
インターフェースエンドポイント
ユーザーのサブネットのIPアドレスレンジ内のプライベートアドレスを使用したENI(Elastic Network Interface)。
AWSのサービスへのトラフィックのエントリーポイントとして使用される。
インターフェースエンドポイントを使うことで、AWSサービスにプライベートにアクセスできる。
ゲートウェイエンドポイント
AWSサービスへ向かうトラフィックのルートを定義したルートテーブルでターゲットとして指定されるゲートウェイ。
現在はS3とDynamoDBをサポートしている。
また、今試験勉強に使ってる問題集ではDynamoDBとS3がインターフェースエンドポイントからアクセスすることはできないと書かれているんですが、どうやらS3はインターフェースエンドポイントからもアクセスできるようになったみたいです。
AWSはアップデートが頻繁にあるので日々新しい情報を調べていきたいと思います。