翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS PrivateLink
AWS PrivateLink
を使用するには AWS PrivateLink、VPC でアプリケーションの Network Load Balancer を作成し、そのロードバランサーを指す VPC エンドポイントサービス設定を作成します。次に、サービスコンシューマーはサービスへのインターフェイスエンドポイントを作成します。これにより、コンシューマーサブネットに Elastic Network Interface (ENI) が作成され、サービス宛てのトラフィックのエントリポイントとして機能するプライベート IP アドレスが割り当てられます。コンシューマーとサービスは同じ VPC に存在する必要はありません。VPC が異なる場合、コンシューマーとサービスプロバイダーの VPCs重複する IP アドレス範囲を持つことができます。次の図に示すように、インターフェイス VPC エンドポイントを作成して他の VPCs内のサービスにアクセスすることに加えて、インターフェイス VPC エンドポイントを作成して AWS PrivateLink、 を介してサポートされている AWS のサービスにプライベートにアクセスできます。
Application Load Balancer (ALB) を NLB のターゲットとして、ALB の高度なルーティング機能を と組み合わせることができるようになりました AWS PrivateLink。リファレンスアーキテクチャと詳細な設定については、「Network Application Load Balancer Load Balancer タイプのターゲットグループ
Transit Gateway、VPC ピアリング、 のいずれかの選択 AWS PrivateLink は、接続によって異なります。
-
AWS PrivateLink — クライアント/サーバーがセットアップされており、サービスプロバイダー VPCs または特定のサービス内の特定のサービスまたはインスタンスセットへの 1 つ以上のコンシューマー VPC の単方向アクセスを許可する AWS PrivateLink 場合に使用します AWS 。コンシューマー VPC にアクセスできるクライアントのみが、サービスプロバイダー VPC またはサービス内の AWS サービスへの接続を開始できます。これは、2 つの VPCs 内のクライアントとサーバーで IP アドレスが重複している場合にも適しています。 は、 がサービスプロバイダーと IP 競合しないように、クライアント VPC 内の ENIs AWS PrivateLink を使用するためです。VPC ピアリング、VPN、Transit Gateway、Cloud WAN、および を介して AWS PrivateLink エンドポイントにアクセスできます AWS Direct Connect。
-
VPC ピアリングと Transit Gateway — VPC 間のレイヤー 3 IP 接続を有効にする場合はVPCs。
アーキテクチャには、さまざまなユースケースに対応するために、これらのテクノロジーが混在しています。これらのサービスはすべて相互に組み合わせて運用できます。例えば、API スタイルのクライアント/サーバー接続 AWS PrivateLink の処理、 リージョン内またはリージョン間接続でプレイスメントグループが引き続き必要になる可能性がある直接接続要件を処理する VPC ピアリング、大規模な VPCs の接続を簡素化する Transit Gateway、ハイブリッド接続のエッジ統合などです。