翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
とは AWS PrivateLink
AWS PrivateLink は、VPC 内にあるかのように VPC を サービスにプライベートに接続するために使用できる、可用性が高くスケーラブルなテクノロジーです。プライベートサブネットからのサービスとの通信を許可するために、インターネットゲートウェイ、NAT デバイス、パブリック IP アドレス、 AWS Direct Connect 接続、 AWS Site-to-Site VPN または接続を使用する必要はありません。したがって、ユーザーが VPC から到達可能な特定の API エンドポイント、サイト、およびサービスを制御することになります。
ユースケース
VPC エンドポイントを作成して、VPC 内のリソースを と統合するサービスに接続できます AWS PrivateLink。独自の VPC エンドポイントサービスを作成し、他の AWS お客様が利用できるようにします。詳細については、「AWS PrivateLink の概念」を参照してください。
次の図では、左の VPC には、プライベートサブネットに複数の EC2 インスタンスと 3 つのインターフェイス VPC エンドポイントがあります。最上位の VPC エンドポイントは に接続します AWS サービス。中間 VPC エンドポイントは、別の AWS アカウント (VPC エンドポイントサービス) によってホストされるサービスに接続します。下部の VPC エンドポイントは AWS Marketplace パートナーサービスに接続します。
VPC エンドポイントを使用する
以下のいずれかを使用して、VPC エンドポイントの作成、アクセス、および管理ができます。
-
AWS Management Console — AWS PrivateLink リソースへのアクセスに使用できるウェブインターフェイスを提供します。Amazon VPC コンソールを開き、エンドポイント またはエンドポイントサービス を選択します。
-
AWS Command Line Interface (AWS CLI) — AWS サービスを含む幅広い セットのコマンドを提供します AWS PrivateLink。のコマンドの詳細については AWS PrivateLink、「 コマンドリファレンス」の「ec2」を参照してください。 AWS CLI
-
AWS CloudFormation - AWS リソースを説明するテンプレートを作成します。テンプレートを使用すると、これらのリソースを単一のユニットとして提供および管理できます。詳細については、次の AWS PrivateLink リソースを参照してください。
-
AWS SDKs — 言語固有の APIs。 SDK は、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、「 で構築するツール AWS
」を参照してください。 -
クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC にアクセスする最も直接的な方法です。ただし、この方法では、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、Amazon EC2 API リファレンスの AWS PrivateLink アクションを参照してください。
料金
VPC エンドポイントの料金については、「AWS PrivateLink の料金
