AWS PrivateLinkとAWS VPNの違い

PrivateLinkとVPNの違いですが、

• VPNは端末やネットワークをプライベートIPでVPCに接続できる（リモートアクセス、またはクラウド間や拠点間接続などの用途）
• PrivateLinkは特定のポートだけVPC間でプライベートIPで接続できる（他社のVPCにSaaSなどのアプリケーションサービスを提供する場合や、HTTPSだけ他VPCと連携するなどの用途）

リモートアクセス用途のClientVPNでは、OpenVPNなどのクライアントソフトウェアの導入が必要です。 また、拠点間接続用途のサイト間VPNではIPsecVPN対応のVPN装置の設定が必要です。 ClientVPNもサイト間VPNもインターネットを経由しますが、PrivateLinkはAWSネットワーク内で通信するため、インターネットを経由しない安全な通信ができます。

PrivateLinkは、VPCのCIDRブロックなどお互いのネットワークアドレスの重複を考慮する必要がなく、特定ポートだけをVPC間で連携することができます。PrivateLinkはSaaSのプライベート連携やAPI連携などの用途に適しています。

PrivateLinkの構成例として、ALB＋EC2でWebサーバーを稼働している場合は、前段にNLBを配置することで、PrivateLinkを使ったVPC間連携を実現できます。

• 参考）Network Load BalancerのターゲットグループにApplication Load Balancerを設定する https://aws.amazon.com/jp/blogs/news/application-load-balancer-aws-privatelink-static-ip-addresses-network-load-balancer/

VPNはAWSに限らず、PC端末や他社クラウドやオンプレミスとのプライベート接続に使えるため汎用的ですが、PrivateLinkの接続対象は、AWSのVPCとの連携のみになります。（異なるAWSアカウントのVPCも対応）