VPCピアリングとPrivateLinkについて
今日は、VPC同士の通信に使えるという機能としては同じで、混同しやすいこの2つのサービスの違いを整理したいと思います。
VPCピアリング
「VPCピア接続」とか「VPCピア機能」ともいうらしいです。
VPCピア機能とは(公式ドキュメント)
https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/what-is-vpc-peering.html
異なるVPC間を1対Nで接続することができます。接続したVPC間は、あたかも同じVPC内であるかのように通信することができます。
故に、CIDRブロックが一致または重複する VPC 間ではこの機能は使えません。
VPCダッシュボード内に、「ピアリング接続」というメニューがあり、ここから設定します。
異なるAWSアカウント間でも接続可能です。
異なるリージョンにあるVPC同士も接続可能です。
PrivateLinkとは
VPCピアリングですと、通信が一度インターネットを経由します。これがシステムの要件によりNGの場合があります。
PrivateLinkを使うと、通信がAWSのネットワーク内で完結してインターネットに出ないので、要件を満たすことができます。
VPC エンドポイントサービス (AWS PrivateLink)
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/endpoint-service.html
VPCのコンソールにエンドポイント、エンドポイントのサービスというメニューがあります。事前にNLBを作成することが必須です。その上で対向となるVPCに「インターフェースVPCエンドポイント」を作成し、NLBとの接続を設定します。
余談
このブログは、1記事あたり、パワポの図作成やキャプチャ取得も含め、30分以内で作成しています。もうすぐ100記事になりますが、そのくらいの時間で収めないと続かないので時間を決めてます。30分以上かかる記事は書きません。
今はスタートアップにいますけど、大手のSIerで上流工程にいると、このペースじゃないと全然仕事にならないです。Tata Consultancy Services Japan (旧 IT Frontier)という商社系SIerに長くいました。
さっきのミーティングの結果を、雑多なメモをもとに30分でパワポで図に起こしてベンダー説明用に資料化できます?とかそんな世界です。徹底的に「省く」「流用」することをして、効率良くいきましょう。
Amazon Web Servicesインフラサービス活用大全 システム構築/自動化、データストア、高信頼化 (impress top gear)
- 作者:Michael Wittig,Andreas Wittig
- 出版社/メーカー: インプレス
- 発売日: 2019/09/05
- メディア: 単行本(ソフトカバー)
