AWS PrivateLink を使用して VPC をサービスに接続する

AWS PrivateLink は、仮想プライベートクラウド (VPC) とサポートされている AWS サービス、他の AWS アカウント によってホストされているサービス、およびサポートされている AWS Marketplace のサービス間のプライベート接続を確立します。サービスと通信するのに、インターネットゲートウェイ、NAT デバイス、AWS Direct Connect 接続、および AWS Site-to-Site VPN 接続は不要です。

AWS PrivateLink を使用するには、サービスの名前とサブネットを指定して、VPC で VPC エンドポイントを作成します。これによって Elastic Network Interface がサブネットに作成され、これがサービスへのトラフィックのエントリポイントとなります。

また、AWS PrivateLink を使用した独自の VPC エンドポイントサービスを作成し、他の AWS の顧客にこのサービスへのアクセスを許可することもできます。PrivateLink を使用すると、プライベート API エンドポイントを作成して、自社独自のサービスを他の AWS の顧客に安全に公開することができます。これにより企業は、自社内の機能を収益化し、協働的なエコシステムを育み、サービスのアクセス方法および使用方法をコントロールすることができます。

AWS PrivateLink を使用する主な利点は、従来のネットワーク構築 (インターネットゲートウェイ、NAT デバイス、VPN 接続など) を使用しなくても安全なプライベート接続を確立できることです。これにより、データトラフィックを AWS ネットワーク内に留めて、ネットワークアーキテクチャを簡素化しアタックサーフェスを狭め、全体的なセキュリティを向上させることができます。

以下の図は、AWS PrivateLink の一般的なユースケースを示したものです。この VPC には、プライベートサブネットと 3 つのインターフェイス VPC エンドポイント (それぞれ、AWS サービス、別の AWS アカウントでホストされているサービス (VPC エンドポイントサービス)、AWS Marketplace パートナーサービスに接続) に複数の EC2 インスタンスを持っています。

詳細については、「AWS PrivateLink」を参照してください。