1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
PrivateLinkとVPNの違いですが、
- VPNは端末やネットワークをプライベートIPでVPCに接続できる(リモートアクセス、またはクラウド間や拠点間接続などの用途)
- PrivateLinkは特定のポートだけVPC間でプライベートIPで接続できる(他社のVPCにSaaSなどのアプリケーションサービスを提供する場合や、HTTPSだけ他VPCと連携するなどの用途)
リモートアクセス用途のClientVPNでは、OpenVPNなどのクライアントソフトウェアの導入が必要です。 また、拠点間接続用途のサイト間VPNではIPsecVPN対応のVPN装置の設定が必要です。 ClientVPNもサイト間VPNもインターネットを経由しますが、PrivateLinkはAWSネットワーク内で通信するため、インターネットを経由しない安全な通信ができます。
PrivateLinkは、VPCのCIDRブロックなどお互いのネットワークアドレスの重複を考慮する必要がなく、特定ポートだけをVPC間で連携することができます。PrivateLinkはSaaSのプライベート連携やAPI連携などの用途に適しています。
PrivateLinkの構成例として、ALB+EC2でWebサーバーを稼働している場合は、前段にNLBを配置することで、PrivateLinkを使ったVPC間連携を実現できます。
- 参考)Network Load BalancerのターゲットグループにApplication Load Balancerを設定する https://aws.amazon.com/jp/blogs/news/application-load-balancer-aws-privatelink-static-ip-addresses-network-load-balancer/
VPNはAWSに限らず、PC端末や他社クラウドやオンプレミスとのプライベート接続に使えるため汎用的ですが、PrivateLinkの接続対象は、AWSのVPCとの連携のみになります。(異なるAWSアカウントのVPCも対応)
回答済み 2年前
関連するコンテンツ
- 質問済み 5ヶ月前
- AWS公式更新しました 2年前
- AWS公式更新しました 1年前
- AWS公式更新しました 8ヶ月前
- AWS公式更新しました 3年前