AWS PrivateLink を通じて SaaS 製品にアクセスする - Amazon Virtual Private Cloud
概要インターフェイスエンドポイントの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS PrivateLink を通じて SaaS 製品にアクセスする

AWS PrivateLink を使用すると、自分の VPC で実行されているかのように、SaaS 製品にプライベートにアクセスできます。

概要

AWS Marketplace を通じて AWS PrivateLink を利用する SaaS 製品を発見、購入、プロビジョニングできます。詳細については、「Access SaaS applications securely and privately using AWS PrivateLink」を参照してください。

また、AWS パートナーから提供される、AWS PrivateLink を利用する SaaS 製品を見つけることもできます。詳細については、「AWS PrivateLink パートナー」を参照してください。

次の図は、VPC エンドポイントを使用して SaaS 製品に接続する方法を示しています。サービスプロバイダーはエンドポイントサービスを作成し、お客様にエンドポイントサービスへのアクセス権を付与します。サービスコンシューマーとして、VPC 内の 1 つ以上のサブネットとエンドポイントサービス間の接続を確立するインターフェイス VPC エンドポイントを作成します。

サービスコンシューマーとサービスプロバイダー。

インターフェイスエンドポイントの作成

次の手順を使用して、SaaS 製品に接続するインターフェイス VPC エンドポイントを作成します。

要件

サービスをサブスクライブします。

パートナーサービスへのインターフェイスエンドポイントを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoints] (エンドポイント) を選択します。

  3. [エンドポイントを作成] を選択します。

  4. AWS Marketplace からサービスを購入した場合は、次の手順を実行します。

    1. [タイプ] には [AWS Marketplace サービス] を選択します。

    2. サービスを選択します。

  5. AWS Service Ready 指定のサービスをサブスクライブしている場合は、次の手順を実行します。

    1. [タイプ][PrivateLink Ready パートナーのサービス] を選択します。

    2. サービスの名前を入力したら、[サービスの検証] を選択します。

  6. [VPC] で、製品にアクセスする VPC を選択します。

  7. [サブネット] には、エンドポイントネットワークインターフェイスの作成先となるサブネットを選択します。

  8. [Security groups] (セキュリティグループ) で、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。セキュリティグループのルールは、VPC 内のリソースとエンドポイントのネットワークインターフェイス間のトラフィックを許可する必要があります。

  9. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力してください。

  10. [エンドポイントを作成] を選択します。

インターフェイスエンドポイントを設定するには

インターフェイスエンドポイントの設定については、「インターフェイスエンドポイントを設定する」を参照してください。