AWS PrivateLinkとAWS VPNの違い

0

接続先のレイヤーの違いや、構成の違いが良く分からないので教えて頂きたいです。

1回答
1

PrivateLinkとVPNの違いですが、

  • VPNは端末やネットワークをプライベートIPでVPCに接続できる(リモートアクセス、またはクラウド間や拠点間接続などの用途)
  • PrivateLinkは特定のポートだけVPC間でプライベートIPで接続できる(他社のVPCにSaaSなどのアプリケーションサービスを提供する場合や、HTTPSだけ他VPCと連携するなどの用途)

リモートアクセス用途のClientVPNでは、OpenVPNなどのクライアントソフトウェアの導入が必要です。 また、拠点間接続用途のサイト間VPNではIPsecVPN対応のVPN装置の設定が必要です。 ClientVPNもサイト間VPNもインターネットを経由しますが、PrivateLinkはAWSネットワーク内で通信するため、インターネットを経由しない安全な通信ができます。

PrivateLinkは、VPCのCIDRブロックなどお互いのネットワークアドレスの重複を考慮する必要がなく、特定ポートだけをVPC間で連携することができます。PrivateLinkはSaaSのプライベート連携やAPI連携などの用途に適しています。

PrivateLinkの構成例として、ALB+EC2でWebサーバーを稼働している場合は、前段にNLBを配置することで、PrivateLinkを使ったVPC間連携を実現できます。

VPNはAWSに限らず、PC端末や他社クラウドやオンプレミスとのプライベート接続に使えるため汎用的ですが、PrivateLinkの接続対象は、AWSのVPCとの連携のみになります。(異なるAWSアカウントのVPCも対応)

tamacat
回答済み 1年前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン