VPNエンドポイント
VPC endpoint により、インターネット、NAT デバイス、VPN 接続、または AWS Direct Connect を経由せずに、VPC と他の AWS サービスとをプライベートに接続できます。
エンドポイントは仮想デバイスです。
エンドポイントは、VPC のインスタンスと AWS サービスの間の通信を可能にする VPC コンポーネントであり、冗長性と高い可用性を備えており、水平スケーリングが可能です。
ネットワークトラフィックに課される可用性のリスクや帯域幅の制約はありません。
現在、Amazon S3 および DynamoDB のみとの接続のエンドポイントがサポートされています
エンドポイントは、VPC のインスタンスがプライベート IP アドレスを使用して、他のサービスのリソースと通信できるようにします。
インスタンスはパブリック IPv4 アドレスを必要とせず、VPC でインターネットゲートウェイ、NAT デバイス、または仮想プライベートゲートウェイは必要ありません。
エンドポイントのポリシーを使用して、他のサービスのリソースへのアクセスを制御します。
VPC と AWS サービス間のトラフィックは、Amazon ネットワークを離れません。
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-endpoints.html