AWS PrivateLink および VPC エンドポイント - Amazon Virtual Private Cloud

AWS PrivateLink および VPC エンドポイント

AWS PrivateLink は、高可用性のスケーラブルなテクノロジーであり、サポートされている AWS のサービス、他の AWS アカウントでホストされているサービス (VPC エンドポイントサービス)、およびサポートされている AWS Marketplace パートナーサービスに VPC をプライベートに接続できます。サービスと通信するのに、インターネットゲートウェイ、NAT デバイス、パブリック IP アドレス、AWS Direct Connect 接続、および AWS Site-to-Site VPN 接続は不要です。したがって、VPC はパブリックインターネットに公開されません。

AWS PrivateLink を使用する独自の VPC エンドポイントサービスを作成し、このサービスにアクセスすることを他の AWS のお客様に許可できます。

VPC エンドポイントの概念

VPC エンドポイントの主な概念は次のとおりです。

  • VPC エンドポイント — サービスへのプライベート接続を可能にする VPC 内のエントリポイント。VPC エンドポイントのさまざまなタイプを次に示します。サポートされるサービスにより要求される VPC エンドポイントのタイプを作成します。

  • エンドポイントサービス — VPC 内の独自のアプリケーションまたはサービスです。他の AWS プリンシパルは、その VPC からエンドポイントサービスへのエンドポイントを作成できます。

AWS PrivateLink を使用するには、サービスの VPC エンドポイントを VPC 内に作成します。サポートされるサービスにより要求される VPC エンドポイントのタイプを作成します。これによって Elastic Network Interface がサブネットに作成され、そのプライベート IP アドレスがサービスへのトラフィックのエントリポイントとなります。以下の図表は、 AWS PrivateLink をサポートする AWS サービスに VPC を安全に接続するための基本的なアーキテクチャです。


				インターフェイスエンドポイントを使用して AWS サービスにアクセスする

VPC エンドポイントを使用する

以下のいずれかを使用して、VPC エンドポイントの作成、アクセス、および管理ができます。

  • AWS Management Console — VPC エンドポイントへのアクセスに使用するウェブインターフェイスを提供します。

  • AWS Command Line Interface (AWS CLI) — Amazon VPC を含む一連のさまざまな AWS のサービス用のコマンドを提供します。AWS CLI は、Windows、macOS、Linux でサポートされています。AWS Command Line Interface: 詳細については、「」を参照してください。

  • AWS SDK — 言語固有の API を提供します。SDK は、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、AWS SDK をご参照ください。

  • クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC にアクセスする最も直接的な方法です。ただし、この方法では、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、Amazon EC2 API リファレンスを参照してください。

エンドポイント設定の例

AWS PrivateLink および VPC ピアリングの例については、Amazon VPC ユーザーガイド例: AWS PrivateLink と VPC ピアリングを使用するサービスを参照してください。

エンドポイントの料金

エンドポイントの料金の詳細については、 AWS PrivateLink の料金を参照してください。