翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を通じて SaaS 製品にアクセスする AWS PrivateLink
を使用すると AWS PrivateLink、SaaS 製品が自分の VPC で実行されているかのように、SaaS 製品にプライベートにアクセスできます。
コンテンツ
概要
AWS PrivateLink を通じて、 を搭載した SaaS 製品を検出、購入、プロビジョニングできます AWS Marketplace。詳細については、AWS Marketplace「: - PrivateLink
また、 AWS パートナー AWS PrivateLink から を利用した SaaS 製品を見つけることもできます。詳細については、「AWS PrivateLink パートナー
次の図は、VPC エンドポイントを使用して SaaS 製品に接続する方法を示しています。サービスプロバイダーはエンドポイントサービスを作成し、お客様にエンドポイントサービスへのアクセス権を付与します。サービスコンシューマーとして、VPC 内の 1 つ以上のサブネットとエンドポイントサービス間の接続を確立するインターフェイス VPC エンドポイントを作成します。
インターフェイスエンドポイントの作成
次の手順を使用して、SaaS 製品に接続するインターフェイス VPC エンドポイントを作成します。
要件
サービスをサブスクライブします。
パートナーサービスへのインターフェイスエンドポイントを作成するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。
-
[エンドポイントの作成] を選択します。
-
からサービスを購入した場合は AWS Marketplace、次の操作を行います。
-
[Service category] (サービスカテゴリ) で、[AWS Marketplace services] (のサービス) を選択します。
-
サービスの名前を入力します。
-
-
AWS Service Ready 指定でサービスをサブスクライブした場合は、次の操作を行います。
-
サービスカテゴリ で、PrivateLink 準備完了パートナーサービス を選択します。
-
サービスの名前を入力し、[Verify service] (サービスを検証) を選択します。
-
-
[VPC] で、製品にアクセスする VPC を選択します。
-
[Subnets] (サブネット) で、製品にアクセスするアベイラビリティゾーンごとに 1 つのサブネットを選択します。
-
[Security group] (セキュリティグループ) で、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。セキュリティグループのルールは、VPC 内のリソースとエンドポイントのネットワークインターフェイス間のトラフィックを許可する必要があります。
-
(オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。
-
[エンドポイントの作成] を選択します。
インターフェイスエンドポイントを設定するには
インターフェイスエンドポイントの設定については、「インターフェイスエンドポイントを設定する」を参照してください。