Egress-only インターネットゲートウェイは、VPC 内のリソースからインターネットへの IPv6 のアウトバウンド通信だけを許可し、外部からそのリソースへの新規接続開始はさせないための VPC コンポーネントです。AWS 公式でも「IPv6 専用」であり、戻り通信は通すステートフルな仕組みと説明されています。

AWS アソシエイト試験では、まず次の理解がかなり重要です。
「IPv6 の外向き専用 = Egress-only IGW」
「IPv4 の外向き専用 = NAT Gateway」
この切り分けを問われやすいです。AWS 公式でも、Egress-only IGW は IPv6 用、IPv4 のアウトバウンド専用通信は NAT Gateway を使うよう案内されています。

構成イメージとしては、VPC に IPv6 CIDR が付与されていて、対象サブネットのルートテーブルに ::/0 → Egress-only internet gateway を設定します。デュアルスタック環境では、同じプライベートサブネットのルートで 0.0.0.0/0 → NAT Gateway、::/0 → Egress-only IGW という併用パターンが公式に示されています。

試験向けに、他サービスとの比較を整理すると次のようになります。

1. インターネットゲートウェイ（IGW）との違い
IGW は VPC とインターネットをつなぐ通常のゲートウェイで、IPv4/IPv6 の両方に対応し、条件が揃えばインターネット側から VPC 内リソースへ接続開始も可能です。つまり、パブリックサブネットで公開したい EC2 などに使います。
一方、Egress-only IGW は IPv6 のみで、外向き通信専用です。外部公開したくないが、アップデート取得などでインターネットへは出したい IPv6 リソース向けです。

2. NAT Gateway との違い
NAT Gateway は、主にIPv4 のプライベートサブネットから外向き通信だけを可能にするための代表的なサービスです。AWS 公式でも、IPv4 の outbound-only は NAT Gateway、IPv6 の outbound-only は Egress-only IGW という住み分けです。さらに NAT Gateway は、IPv6 から IPv4 へ接続する NAT64 にも使えますが、Egress-only IGW 自体は変換機能ではなく、あくまで IPv6 の外向きルーティング制御です。

3. NAT インスタンスとの違い
試験では NAT Gateway と NAT インスタンスの比較も出やすいですが、AWS は一般に NAT Gateway を推奨しています。理由は、可用性・スケーラビリティ・運用負荷の面です。Egress-only IGW は NAT インスタンスの代替というより、**IPv6 の“外向き専用インターネット出口”**という別カテゴリで覚えると混乱しにくいです。

4. セキュリティグループとの違い
Egress-only IGW 自体にセキュリティグループは関連付けできません。通信制御は、インスタンス側のセキュリティグループや、必要に応じてサブネットの NACL で行います。ここも試験で引っかけになりやすい点です。

アソシエイト試験向けに、覚え方を一言でまとめるとこうです。

• 公開したい → IGW
• IPv4 で外向きだけ → NAT Gateway
• IPv6 で外向きだけ → Egress-only IGW

この3つをまず軸にすると、かなり解きやすくなります。

最後に、試験で出そうな典型問題の考え方です。
「プライベートサブネットの EC2 に OS アップデートのためインターネットアクセスを与えたいが、インターネットから直接到達させたくない。IPv6 を利用している」
この場合の正解は Egress-only インターネットゲートウェイ です。
同じ文で IPv4 なら NAT Gateway が正解になります。