AWS PrivateLink を使用して VPC をサービスに接続する - Amazon Virtual Private Cloud

AWS PrivateLink を使用して VPC をサービスに接続する

AWS PrivateLink は、仮想プライベートクラウド (VPC) とサポートされている AWS のサービス、他の AWS アカウント によってホストされているサービス、およびサポートされている AWS Marketplace のサービス間のプライベート接続を確立します。サービスと通信するのに、インターネットゲートウェイ、NAT デバイス、AWS Direct Connect 接続、および AWS Site-to-Site VPN 接続は不要です。

AWS PrivateLink を使用するには、サービスの名前とサブネットを指定して、VPC で VPC エンドポイントを作成します。これによって Elastic Network Interface がサブネットに作成され、これがサービスへのトラフィックのエントリポイントとなります。

AWS PrivateLink を使用する独自の VPC エンドポイントサービスを作成し、このサービスにアクセスすることを他の AWS のお客様に許可できます。

次の図表は、AWS PrivateLink の一般的なユースケースを示しています。左の VPC には、プライベートサブネットに複数の EC2 インスタンスと 3 つのインターフェイス VPC エンドポイントがあります。一番上の VPC エンドポイントは AWS のサービス に接続します。中央の VPC エンドポイントは、別の AWS アカウント (VPC エンドポイントサービス) によってホストされているサービスに接続します。一番下の VPC エンドポイントは AWS Marketplace パートナーサービスに接続します。

インターフェイス VPC エンドポイントを使用して、AWS のサービス、別の AWS アカウントでホストされているエンドポイントサービス、および AWS Marketplace からのパートナーサービスにアクセスします。

詳細については、「AWS PrivateLink」 を参照してください。