【学習記録】VPCエンドポイントの種類について勉強

VPCエンドポイントのインターフェースエンドポイントとゲートウェイエンドポイントの違いがよくわからなかったので調べました。
VPC周りもまだまだ知らないことだらけなので勉強楽しいです。

以下自分で調べた現時点での理解です。

 VPCエンドポイント

VPCエンドポイントはVPCAWSのサービスをプライベートに接続させるもの。
VPCエンドポイントはプライベートアドレスを使用したプライベートリンクで動作する。 VPCAWSサービスの間のトラフィックAWSのネットワーク内で通信する。
VPCエンドポイントには以下の二種類がある。

インターフェースエンドポイント

ユーザーのサブネットのIPアドレスレンジ内のプライベートアドレスを使用したENI(Elastic Network Interface)。
AWSのサービスへのトラフィックのエントリーポイントとして使用される。
インターフェースエンドポイントを使うことで、AWSサービスにプライベートにアクセスできる。

ゲートウェイエンドポイント

AWSサービスへ向かうトラフィックのルートを定義したルートテーブルでターゲットとして指定されるゲートウェイ
現在はS3とDynamoDBをサポートしている。

また、今試験勉強に使ってる問題集ではDynamoDBとS3がインターフェースエンドポイントからアクセスすることはできないと書かれているんですが、どうやらS3はインターフェースエンドポイントからもアクセスできるようになったみたいです。

aws.amazon.com

AWSはアップデートが頻繁にあるので日々新しい情報を調べていきたいと思います。