翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS PrivateLink とは
AWS PrivateLink は、サービスやリソースが VPC 内にあるかのようにプライベートに接続するために使用できる、可用性に優れたスケーラブルなテクノロジーです。プライベートサブネットからのサービスやリソースとの通信を可能にするために、インターネットゲートウェイ、NAT デバイス、パブリック IP アドレス、Direct Connect 接続、または AWS Site-to-Site VPN 接続を使用する必要はありません。このため、VPC から到達可能な特定の API エンドポイント、サイト、サービス、およびリソースは、ユーザーが制御することになります。
ユースケース
AWS PrivateLink と統合するサービスやリソースに VPC 内のクライアントを接続するための VPC エンドポイントを作成することができます。独自の VPC エンドポイントサービスを作成し、他の AWS ユーザーが利用できるようにすることができます。詳細については、「AWS PrivateLink の概念」を参照してください。
以下の図では、左側の VPC に、プライベートサブネット内にある複数の EC2 インスタンスと、5 つのインターフェイス VPC エンドポイント (インターフェイス VPC エンドポイント 3 つ、リソース VPCエンドポイント 1 つ、サービスネットワーク VPC エンドポイント 1 つ) があります。最初のインターフェイス VPC エンドポイントは AWS サービスに接続します。2 番目のインターフェイス VPC エンドポイントは、別の AWS アカウントがホストするサービス (VPC エンドポイントサービス) に接続します。3 番目のインターフェイス VPC エンドポイントは AWS Marketplace パートナーサービスに接続します。リソース VPC エンドポイントはデータベースに接続します。サービスネットワーク VPC エンドポイントはサービスネットワークに接続します。
VPC エンドポイントを使用する
以下のいずれかを使用して、VPC エンドポイントの作成、アクセス、および管理ができます。
-
AWS マネジメントコンソール — AWS PrivateLink リソースへのアクセスに使用するウェブインターフェイスを提供します。Amazon VPC コンソールを開き、[エンドポイント] または [エンドポイントサービス] を選択します。
-
AWS Command Line Interface (AWS CLI) — AWS PrivateLink を始めとする一連のさまざまな AWS のサービス 用のコマンドを提供します。AWS PrivateLink のコマンドの詳細については、AWS CLI コマンドリファレンスの ec2 を参照してください。
-
CloudFormation - AWS リソースを説明するテンプレートを作成します。テンプレートを使用すると、これらのリソースを単一のユニットとして提供および管理できます。詳細については、以下の AWS PrivateLink リソースを参照してください。
-
AWS SDK — 言語固有の API を提供します。SDK は、署名の計算、リクエストの再試行処理、エラー処理など、接続のさまざまな詳細を処理します。詳細については、「AWS での構築ツール
」を参照してください。 -
クエリ API — HTTPS リクエストを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Amazon VPC にアクセスする最も直接的な方法です。ただし、この方法では、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、Amazon EC2 API リファレンスの AWS PrivateLink アクションを参照してください。
料金
VPC エンドポイントの料金については、「AWS PrivateLink の料金
