AWS PrivateLink - スケーラブルで安全なマルチVPC AWS ネットワークインフラストラクチャの構築

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS PrivateLink

AWS PrivateLink は、トラフィックをパブリックインターネットに公開することなく、VPCs、AWS サービス、オンプレミスネットワーク間のプライベート接続を提供します。を利用したインターフェイス VPC エンドポイントを使用すると AWS PrivateLink、さまざまなアカウント AWS や VPCs 間で や他の サービスに簡単に接続できるため、ネットワークアーキテクチャが大幅に簡素化されます。これにより、ある VPC (サービスプロバイダー) に存在するサービス/アプリケーションを、コンシューマー VPC のみがサービスプロバイダー VPCs への接続を開始する AWS リージョン 方法で、 内の他の VPCs (コンシューマー) にプライベートに公開することができます。この例には、プライベートアプリケーションがサービスプロバイダー APIs。

を使用するには AWS PrivateLink、VPC でアプリケーションの Network Load Balancer を作成し、そのロードバランサーを指す VPC エンドポイントサービス設定を作成します。次に、サービスコンシューマーはサービスへのインターフェイスエンドポイントを作成します。これにより、コンシューマーサブネットに Elastic Network Interface (ENI) が作成され、サービス宛てのトラフィックのエントリポイントとして機能するプライベート IP アドレスが割り当てられます。コンシューマーとサービスは同じ VPC に存在する必要はありません。VPC が異なる場合、コンシューマーとサービスプロバイダーの VPCs重複する IP アドレス範囲を持つことができます。次の図に示すように、インターフェイス VPC エンドポイントを作成して他の VPCs内のサービスにアクセスすることに加えて、インターフェイス VPC エンドポイントを作成して AWS PrivateLink、 を介してサポートされている AWS のサービスにプライベートにアクセスできます。

Application Load Balancer (ALB) を NLB のターゲットとして、ALB の高度なルーティング機能を と組み合わせることができるようになりました AWS PrivateLink。リファレンスアーキテクチャと詳細な設定については、「Network Application Load Balancer Load Balancer タイプのターゲットグループ」を参照してください。

他の VPCs および AWS サービスへの接続 AWS PrivateLink を示す図

AWS PrivateLink 他の VPCsおよび AWS サービスへの接続用

Transit Gateway、VPC ピアリング、 のいずれかの選択 AWS PrivateLink は、接続によって異なります。

  • AWS PrivateLink — クライアント/サーバーがセットアップされており、サービスプロバイダー VPCs または特定のサービス内の特定のサービスまたはインスタンスセットへの 1 つ以上のコンシューマー VPC の単方向アクセスを許可する AWS PrivateLink 場合に使用します AWS 。コンシューマー VPC にアクセスできるクライアントのみが、サービスプロバイダー VPC またはサービス内の AWS サービスへの接続を開始できます。これは、2 つの VPCs 内のクライアントとサーバーで IP アドレスが重複している場合にも適しています。 は、 がサービスプロバイダーと IP 競合しないように、クライアント VPC 内の ENIs AWS PrivateLink を使用するためです。VPC ピアリング、VPN、Transit Gateway、Cloud WAN、および を介して AWS PrivateLink エンドポイントにアクセスできます AWS Direct Connect。

  • VPC ピアリングと Transit Gateway — VPC 間のレイヤー 3 IP 接続を有効にする場合はVPCs。

    アーキテクチャには、さまざまなユースケースに対応するために、これらのテクノロジーが混在しています。これらのサービスはすべて相互に組み合わせて運用できます。例えば、API スタイルのクライアント/サーバー接続 AWS PrivateLink の処理、 リージョン内またはリージョン間接続でプレイスメントグループが引き続き必要になる可能性がある直接接続要件を処理する VPC ピアリング、大規模な VPCs の接続を簡素化する Transit Gateway、ハイブリッド接続のエッジ統合などです。