次に、HTTP API の場合ですが、VPC リンクの実態は ENI です。 ENI は作成しても追加費用はありませんし、データ処理料金の発生もありません!(AZ 間通信などの通常料金は発生します) REST API の構成図(例) REST API の場合、Private Link による接続ですので、API Gateway 側の ENI は VPC 外ということになります。 HTTP API の構成図(例) HTTP API の場合、API Gateway の基盤ネットワークからターゲットの VPC 内に ENI で延伸することになります。 図を見て解るとおり、HTTP API の各ターゲットリソースとして許可するのは VPC 内に伸びてきた ENI からの通信になります。よって、VPC リンクにアタッチされているセキュリティグループや、サブネットの CIDR を許可すると良いでしょう