【VPC】VPCエンドポイントのSLAは何を見ればいいのか

はじめに

AWS環境の設計を行う際、使用するサービスについてサービスレベルアグリーメント（以下、SLA）を調べる機会があると思います。
SLAでは、提供されるサービスについて保証される範囲が示されています。
SLAにはAWSが目指す月間稼働率の値が記載されているため、確認する方も多いのではないでしょうか。

※AWSのSLAについて、詳細は下記をご覧ください。
SLA とは何ですか? - サービスレベルアグリーメントの説明 - AWS

さて、私が当社の研修を実施している際に、AWS環境の設計を行う機会がありました。
設計を考える中で、VPC外との通信にVPCエンドポイントを利用することにしました。
イメージは以下の通りです。

ここで手が止まります。VPCエンドポイントのSLAを確認したくても、AWSドキュメントに「VPC endpoint Service Level Agreement」が見つかりません。

本記事では、VPCエンドポイントのSLAを調査した内容を記載します。

インターフェースVPCエンドポイント

VPC外のAWSサービスに接続するため、指定したサブネット内にネットワークインターフェースを作成するVPCエンドポイントが「インターフェースVPCエンドポイント」です。
私の場合、EC2インスタンスにSession Maneger経由でアクセスする際に、インターフェースVPCエンドポイントを使用する機会があります。

インターフェースVPCエンドポイントの仕様を確認すると、AWS PrivateLinkを使用してAWSサービスに接続していることが分かります。
参考：Access an AWS service using an interface VPC endpoint
参考：Access AWS services through AWS PrivateLink

そのためインターフェースVPCエンドポイントのSLAを確認する際は、AWS PrivateLinkのSLAを参照します。
AWS PrivateLinkのSLA：AWS PrivateLink Service Level Agreement

ゲートウェイVPCエンドポイント

Amazon S3とAmazon DynamoDBへの接続に使用できるVPCエンドポイントとして、「ゲートウェイVPCエンドポイント」があります。
ゲートウェイVPCエンドポイントはAWS PrivateLinkを使用していないため、AWS PrivateLinkのSLAを参照できません。
参考：Gateway endpoints

他の情報も探してみましたが、ゲートウェイVPCエンドポイントについては、SLAを見つけることができませんでした。

まとめ

インターフェースVPCエンドポイントはAWS PrivateLinkを使用しているため、SLAはAWS PrivateLinkについて確認します。
一方でゲートウェイVPCエンドポイントは参照できるドキュメントを見つけられませんでした。
ゲートウェイVPCエンドポイントについても、SLAの公開がされることを待ち望んでいます。

本記事が少しでもお役に立てれば幸いです。

この記事は私が書きました

Hirano

記事一覧

AWSの知見を身につけるため、一大決心でP&Sに入社しました。 目標はシステム改善に大きく貢献できるエンジニアになることです。 簡単な内容であっても自身が戸惑った点を投稿することで、同じ苦労をしている方の助けになれば嬉しいです！