VPCピアリングとPrivateLinkについて

今日は、VPC同士の通信に使えるという機能としては同じで、混同しやすいこの２つのサービスの違いを整理したいと思います。

f:id:TOSHIOSHIMO:20191217212441p:plain

「VPCピア接続」とか「VPCピア機能」ともいうらしいです。

VPCピア機能とは(公式ドキュメント)

異なるVPC間を1対Nで接続することができます。接続したVPC間は、あたかも同じVPC内であるかのように通信することができます。

故に、CIDRブロックが一致または重複する VPC 間ではこの機能は使えません。

VPC ダッシュボード内に、「ピアリング接続」というメニューがあり、ここから設定します。

f:id:TOSHIOSHIMO:20191217211248p:plain

f:id:TOSHIOSHIMO:20191217211923p:plain

異なるAWSアカウント間でも接続可能です。

f:id:TOSHIOSHIMO:20191217212103p:plain

異なるリージョンにあるVPC同士も接続可能です。

f:id:TOSHIOSHIMO:20191217212251p:plain

VPCピアリングですと、通信が一度インターネットを経由します。これがシステムの要件によりNGの場合があります。

PrivateLinkを使うと、通信がAWSのネットワーク内で完結してインターネットに出ないので、要件を満たすことができます。

VPC エンドポイントサービス (AWS PrivateLink)

VPCのコンソールにエンドポイント、エンドポイントのサービスというメニューがあります。事前にNLBを作成することが必須です。その上で対向となるVPCに「インターフェースVPCエンドポイント」を作成し、NLBとの接続を設定します。

f:id:TOSHIOSHIMO:20191217214132p:plain

f:id:TOSHIOSHIMO:20191217213521p:plain

このブログは、1記事あたり、パワポの図作成やキャプチャ取得も含め、30分以内で作成しています。もうすぐ100記事になりますが、そのくらいの時間で収めないと続かないので時間を決めてます。30分以上かかる記事は書きません。

今はスタートアップにいますけど、大手のSIerで上流工程にいると、このペースじゃないと全然仕事にならないです。Tata Consultancy Services Japan (旧 IT Frontier)という商社系SIerに長くいました。

さっきのミーティングの結果を、雑多なメモをもとに30分でパワポで図に起こしてベンダー説明用に資料化できます？とかそんな世界です。徹底的に「省く」「流用」することをして、効率良くいきましょう。