を通じて SaaS 製品にアクセスする AWS PrivateLink - Amazon Virtual Private Cloud
概要インターフェイスエンドポイントの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を通じて SaaS 製品にアクセスする AWS PrivateLink

を使用すると AWS PrivateLink、SaaS 製品が自分の VPC で実行されているかのように、SaaS 製品にプライベートにアクセスできます。

概要

AWS PrivateLink を通じて、 を搭載した SaaS 製品を検出、購入、プロビジョニングできます AWS Marketplace。詳細については、AWS Marketplace「: - PrivateLink」を参照してください。

また、 AWS パートナー AWS PrivateLink から を利用した SaaS 製品を見つけることもできます。詳細については、「AWS PrivateLink パートナー」を参照してください。

次の図は、VPC エンドポイントを使用して SaaS 製品に接続する方法を示しています。サービスプロバイダーはエンドポイントサービスを作成し、お客様にエンドポイントサービスへのアクセス権を付与します。サービスコンシューマーとして、VPC 内の 1 つ以上のサブネットとエンドポイントサービス間の接続を確立するインターフェイス VPC エンドポイントを作成します。

サービスコンシューマーは、サービスプロバイダーがホストするエンドポイントサービスに接続するためのインターフェイス VPC エンドポイントを作成します。

インターフェイスエンドポイントの作成

次の手順を使用して、SaaS 製品に接続するインターフェイス VPC エンドポイントを作成します。

要件

サービスをサブスクライブします。

パートナーサービスへのインターフェイスエンドポイントを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。

  3. [エンドポイントの作成] を選択します。

  4. からサービスを購入した場合は AWS Marketplace、次の操作を行います。

    1. [Service category] (サービスカテゴリ) で、[AWS Marketplace services] (のサービス) を選択します。

    2. サービスの名前を入力します。

  5. AWS Service Ready 指定でサービスをサブスクライブした場合は、次の操作を行います。

    1. サービスカテゴリ でPrivateLink 準備完了パートナーサービス を選択します。

    2. サービスの名前を入力し、[Verify service] (サービスを検証) を選択します。

  6. [VPC] で、製品にアクセスする VPC を選択します。

  7. [Subnets] (サブネット) で、製品にアクセスするアベイラビリティゾーンごとに 1 つのサブネットを選択します。

  8. [Security group] (セキュリティグループ) で、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。セキュリティグループのルールは、VPC 内のリソースとエンドポイントのネットワークインターフェイス間のトラフィックを許可する必要があります。

  9. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。

  10. [エンドポイントの作成] を選択します。

インターフェイスエンドポイントを設定するには

インターフェイスエンドポイントの設定については、「インターフェイスエンドポイントを設定する」を参照してください。