VPC内のEC2が他のAWSサービスに接続するためには、図で示される2つの方法があります。
VPC エンドポイント① を利用する
AWS内のネットワークを介して、他のAWSサービスに接続します。
コストは、固定費(各AZのVPCエンドポイント1つあたりの料金(USD/時間))+変動費(処理データ1GBあたりの料金)になります。
例えば、米国東部(バージニア北部)で、2つのAZ、10のVPCエンドポイント、100GBのデータ送信/1ヶ月の場合、
固定費 = 0.01 (USD/時間) * 2 (AZ) * 24 (時間) * 30 (日) * 10 (VPCエンドポイント) = 144 USD
変動費 = 0.01 (1GB) * 100 = 1USD
NAT Gateway ② を利用する
インターネット経由で、他のAWSサービスに接続します。
コストは、固定費(NATゲートウェイ1つあたりの料金(USD/時間))+変動費(処理データ1GBあたりの料金)になります。
例えば、米国東部(バージニア北部)で、2つのNAT、100GBのデータ送信/1ヶ月の場合
固定費 = 0.045 (USD/時間) * 24 (時間) * 30 (日) * 2 = 64.8 USD
変動費 = 0.045 (1GB) * 100 = 4.5USD
VPC Enpointのコストを削減できるか
コスト面では、固定費はVPCエンドポイント①の方が高くなります。変動費は本番環境でデータ送信が多い場合は①の方が安くなりますが、開発環境の場合はデータ送信が少ないため②の方が安くなることもあります。
セキュリティー面では、本番環境などセキュリティー要件が厳しい場合は、データ送信がAWSネットワーク内で行われるVPCエンドポイント①が推奨されます。
コスト削減の可否
答えは環境によって異なります。本番環境では必ずVPCエンドポイント①を使用する必要がありますが、開発環境などセキュリティー要件が厳しくない場合は、VPCエンドポイント②の方がコストを削減できます。毎月144USD削減されます!
参考
