1. ホーム
  2. amazon-web-services

[解決済み] AWSプライベートリンクとVPCエンドポイント

2022-03-11 19:11:54

質問

Private LinkとVPC endpointの違いは何ですか?ドキュメントによると、VPCエンドポイントは、データをインターネットに公開せずにAWSサービスにアクセスするためのゲートウェイであるようです。しかし、AWSプライベートリンクの定義も似ているように見えます。

参考リンク https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html

Private LinkはVPC endpointの上位互換なのでしょうか?

この2つの違いについて、どなたか例を挙げて教えていただけると本当に助かります。

よろしくお願いします。

どのように解決するのですか?

AWS 定義する としています。

VPCエンドポイント - その エントリポイント にて、サービスにプライベートで接続することができます。

<ブロッククオート

AWS PrivateLink - A テクノロジー VPCとサービス間のプライベート接続を提供するものです。

つまり、PrivateLinkは、プライベートな( インターネットを介さない にアクセスすることができます。これらのサービスは、自社のものでも、AWSが提供するものでもよい。

例えば、あるアプリケーションを開発し、それを自分のVPCでホスティングしているとします。このアプリケーションに対して、他のVPCのサービスや他のAWSユーザー/アカウントからのアクセスを可能にしたいと思います。しかし、そのためにVPCピアリングをセットアップしたり、インターネットを使用したりすることはしたくありません。そこで、PrivateLinkを利用することができます。PrivateLinkを使用すると、あなた自身の VPCエンドポイントサービス これにより、他のサービスからアプリケーションを使用できるようになります。

上記のシナリオの場合 VPCインターフェースエンドポイント は、アプリケーションのユーザーがアプリケーションに接続するために、それぞれのVPCで作成する必要があるリソースです。これは、LambdaやKMS、SMSなど、AWSが提供するサービスにプライベート(インターネットなし)でアクセスするために、VPCインターフェースエンドポイントを作成する場合と同じです。

また ゲートウェイVPCエンドポイント というのは 古い 技術で、PrivateLinkに置き換わりました。ゲートウェイはS3とDynamoDBにアクセスするためにのみ使用でき、それ以外には使用できません。

要約すると、PrivateLinkは、内部サービスにプライベートなアクセスを許可するために、お客様またはAWSが使用できる一般的な技術です。VPCインターフェースエンドポイントは、そのようなVPCサービスのユーザーが自分のVPCで作成し、それらと対話するためのリソースである。