AWS PrivateLink および VPC エンドポイント - Amazon Virtual Private Cloud

AWS PrivateLink および VPC エンドポイント

AWS PrivateLink は、高可用性のスケーラブルなテクノロジーであり、サポートされている AWS のサービス、他の AWS アカウントでホストされているサービス (VPC エンドポイントサービス)、およびサポートされている AWS Marketplace パートナーサービスに VPC をプライベートに接続できます。サービスと通信するのに、インターネットゲートウェイ、NAT デバイス、パブリック IP アドレス、AWS Direct Connect 接続、および AWS Site-to-Site VPN 接続は不要です。したがって、ユーザーが VPC から到達可能な特定の API エンドポイント、サイト、およびサービスを制御することになります。

AWS PrivateLink を使用する独自の VPC エンドポイントサービスを作成し、このサービスにアクセスすることを他の AWS のお客様に許可できます。

VPC エンドポイントの概念

VPC エンドポイントの主な概念は次のとおりです。

  • VPC エンドポイント — サービスへのプライベート接続を可能にする VPC 内のエントリポイント。VPC エンドポイントのさまざまなタイプを次に示します。サポートされるサービスにより要求される VPC エンドポイントのタイプを作成します。

  • エンドポイントサービス — VPC 内の独自のアプリケーションまたはサービスです。他の AWS プリンシパルは、その VPC からエンドポイントサービスへのエンドポイントを作成できます。

AWS PrivateLink を使用するには、サービスの VPC エンドポイントを VPC 内に作成します。サポートされるサービスにより要求される VPC エンドポイントのタイプを作成します。これによって Elastic Network Interface がサブネットに作成され、そのプライベート IP アドレスがサービスへのトラフィックのエントリポイントとなります。以下の図表は、AWS PrivateLink をサポートする AWS サービスに VPC を安全に接続するための基本的なアーキテクチャです。


				インターフェイスエンドポイントを使用して AWS サービスにアクセスする

VPC エンドポイントを使用する

以下のいずれかを使用して、VPC エンドポイントの作成、アクセス、および管理ができます。

  • AWS Management Console — AWS PrivateLink リソースへのアクセスに使用するウェブインターフェイスを提供します。

  • AWS Command Line Interface (AWS CLI) — AWS PrivateLink を始めとする一連のさまざまな AWS のサービス用のコマンドを提供します。AWS PrivateLink のコマンドの詳細については、AWS CLI コマンドリファレンスec2 を参照してください。

  • AWS CloudFormation - AWS リソースを説明するテンプレートを作成します。テンプレートを使用すると、これらのリソースを単一のユニットとして提供および管理できます。詳細については、以下の AWS PrivateLink リソースを参照してください。

  • AWS SDK — 言語固有の API を提供します。SDK は、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、AWS SDK をご参照ください。

  • クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC にアクセスする最も直接的な方法です。ただし、この方法では、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、Amazon EC2 API リファレンスAWS PrivateLink アクションを参照してください。

エンドポイント設定の例

AWS PrivateLink および VPC ピアリングの例については、Amazon VPC ユーザーガイド例: AWS PrivateLink と VPC ピアリングを使用するサービスを参照してください。

エンドポイントの料金

料金については、「AWS PrivateLink 料金表」を参照してください。