COLUMN

【入門】AWS PrivateLinkとは?特徴やメリット、使い方を解説

AWS PrivateLinkとは、Amazon VPC間をプライベート接続できるサービスです。AWS PrivateLinkを活用すれば、インターネットを介さずにさまざまなサービスに接続できます。

AWS PrivateLink以外にも、VPCエンドポイント・VPCピアリングなどがありどのような違いがあるか分からない方もいるでしょう。

そこで本記事では、AWS PrivateLinkの概要や特徴、VPCエンドポイント・VPCピアリングとの違いなどを詳しく解説します。

AWS PrivateLinkの基本的な使い方についても解説していますので、ぜひ参考にしてください。

【入門編】「クラウド導入を成功させるためのお役立ちマニュアル」はこちらからダウンロード!

1.AWS PrivateLinkとは?

AWS PrivateLinkとは、インターネット接続せずにプライベート接続ができるサービスです。AWS PrivateLinkを活用すれば、AWSのマネージドサービスをVPC内で使用することが可能です。

通常、Internet Gatewayを介さないと利用できないサービスもインターネットを介さずに利用できるため、情報セキュリティ対策として最適と言えます。

そのほか他社サービスと接続する際、専用線を利用しなければならないシーンもあるでしょう。AWS PrivateLinkを利用すれば、他社サービスも自社のVPC内で使用することが可能です。

専用線の場合、利用するまでに数カ月必要なことが一般的です。AWS PrivateLinkであれば数クリックで設定ができるため、数分でネットワークの開通ができるのもメリットと言えるでしょう。

AWS PrivateLinkは、以下2つがセットになって構成されています。

  • サービスを公開するエンドポイントサービス
  • エンドポイントにアクセスするインターフェイスエンドポイント

利用する際は、コンソール上の操作だけで開始可能です。

AWS PrivateLinkを利用する場合は、Amazon VPCも必要です。Amazon VPCについて詳しく知りたい方は、以下の記事を参考にしてください。

関連記事:Amazon VPCとは?サービスの特徴や主な機能・接続方法の一例を解説

1-1.VPCエンドポイントとの違い

VPCエンドポイントは、他のAWSのサービスをプライベートに接続できるコンポーネントのことを指します。

一方、VPCエンドポイントとVPCエンドポイントサービスを組み合わせた総称をAWS PrivateLinkと言います。

VPCエンドポイントは、2種類あります。

  • インターフェイスエンドポイント
  • ゲートウェイエンドポイント

上記2つのVPCエンドポイントは、AWS PrivateLinkを利用する際に設定が可能です。

インターフェイスエンドポイントは、AWS  MarketplaceでのSaaSサービスも接続でき50種類以上のサービスと接続ができます。一方、ゲートウェイエンドポイントは、Amazon S3やDynamoDBにアクセスするときに使用するVPCエンドポイントです。

VPCエンドポイントは、AWS PrivateLinkの一部の機能と理解しておくとよいでしょう。

1-2.VPCピアリングとの違い

VPCピアリングは、異なるVPC内のサービスを同じネットワーク内にあるかのように使用できる機能です。

AWS PrivateLinkも同様の機能がありますが、通信の方法が異なります。VPCピアリングは双方向での通信が可能なのに対し、AWS PrivateLinkは、自社のAmazon VPCで使用できるようにする一方通行の通信です。

1-3.オンプレミスからAWSへの接続はAWS Direct Connectが利用可能

オンプレミスのデータセンターから、AWSにある自社のAmazon VPCに接続したい場合は、AWS Direct Connectでの接続がおすすめです。

AWS Direct Connectはイーサネット光ファイバーケーブルを使用し、インターネットに接続することなく、独自回線として利用できます。そのため、通信の安定性はもちろんのこと、情報セキュリティ対策の強化にも役立ちます。

【入門編】「クラウド導入を成功させるためのお役立ちマニュアル」はこちらからダウンロード!

2.AWS PrivateLinkのメリット3つ

AWS PrivateLinkの主なメリットは、以下の3つです。

  • セキュアな通信により外部攻撃を受けるリスクを低減
  • ネットワーク構成・管理を簡素化
  • クラウド移行が簡略化され移行スピードが向上

順番に解説します。

2-1.1.セキュアな通信により外部攻撃を受けるリスクを低減

AWS PrivateLinkはセキュアな通信により、外部攻撃を受けるリスクを低減できるといったメリットがあります。

通常インターネットを利用すると、外部からの脅威にさらされやすくなります。一方、AWS PrivateLinkであればプライベートな通信のため、DDoS攻撃や盗聴、ブルートフォース攻撃などの脅威を受けにくくなるのです。

そのほか、エンドポイントポリシーを作成すれば、個別にアクセスできるユーザーの制御も可能です。不正アクセスを防げるため、より気密データを取り扱うような医療や金融サービスなどでも使用できるでしょう。

2-2.2.ネットワーク構成・管理を簡素化

AWS PrivateLinkは、ネットワーク構成や管理を簡素化できるといったメリットもあります。

通常のネットワーク構成の場合、ファイアウォールルールやルートテーブルなど、設定が必要です。一方AWS PrivateLinkでは、以下のインターネットアーキテクチャが不要になります。

  • マネージド CIDR ブロック
  • インターネットゲートウェイ
  • VPCピアリング接続
  • パス定義
  • ファイアウォールルール
  • ルートテーブル

上記の通り、多くの設定が不要になるため人的コストも時間的コストも削減できます。数クリックするだけで、ネットワークを接続することができるAWS PrivateLinkは、知識がなくても接続が可能です。

2-3.3.クラウド移行が簡略化され移行スピードが向上

前章で解説した通り、ネットワーク構成や管理が簡素化できるため、安全かつスピーディにクラウド移行が可能です。オンプレミスで利用していたデータであっても、脅威にさらされることなくクラウド移行ができるため、安心して移行できます。

そのほかAWS  Marketplaceで提供されたSaaSサービスも、セキュアな環境で利用できます。クラウドの情報セキュリティ対策に不安があり、クラウド化できない企業であっても、AWS PrivateLinkを活用すれば解決できる可能性もあるでしょう。

【入門編】「クラウド導入を成功させるためのお役立ちマニュアル」はこちらからダウンロード!

3.AWS PrivateLinkの基本的な使い方

本章では、AWS PrivateLinkの使用方法を解説します。

インターフェイスエンドポイントを使用した場合の、おおまかな流れは以下の通りです。

  • VPCエンドポイントサービスを作成する
  • VPCエンドポイントを作成する
  • VPCエンドポイントサービスで承認する

始めに、VPCエンドポイントサービスを作成します。VPCのメニュー内にある「エンドポイントサービスの作成」を選択し、Network Load Balancerを選択しましょう。

左下にあるサービスの作成をクリックすれば、VPCエンドポイントサービスの作成は完了です。

続いて、エンドポイントを自社のAmazon VPC内に作成します。

VPCのメニュー内の「エンドポイント作成」をクリックし、接続したいサービス名を検索します。エンドポイントのサービス名を指定すれば、紐付けのリクエストができます。

最後にエンドポイントサービスで、リクエストを承認すれば完了です。

インターフェイスエンドポイントの場合はリクエストが必要ですが、ゲートウェイエンドポイントを利用するのであれば、エンドポイントを作成するだけですぐに使用できます。

上記の通り、AWS PrivateLinkは数クリックすれば簡単に接続ができます。AWSでプライベート接続を検討している方は、ぜひ設定してみてください。

【入門編】「クラウド導入を成功させるためのお役立ちマニュアル」はこちらからダウンロード!

4.AWS PrivateLinkの料金

AWS PrivateLinkは、VPCエンドポイントをプロビジョニングしている時間と処理数で料金が加算される従量課金です。そのため、VPCエンドポイントを削除すれば料金の支払いも停止します。

AWS PrivateLinkでは、インターフェイスエンドポイントを利用するかゲートウェイエンドポイントを使用するかで料金が異なります。

インターフェイスエンドポイントの料金は、以下の通りです。

インターフェイスエンドポイントの料金
VPCエンドポイント1つあたりの料金

0.014USD/時間

※AZごとに料金が加算される

1ヶ月に処理するデータ

始めの1PB:0.01USD/1GB

1~4PB:0.006USD/1GB

5PB以上:0.004USD/1GB

※2024年1月現在の料金です。

続いて、ゲートウェイエンドポイントの料金は以下の通りです。

ゲートウェイエンドポイントの料金
VPCエンドポイント1つあたりの料金

0.014USD/時間

※AZごとに料金が加算される

1GBあたりの処理データに発生する料金 0.0035USD/1GB

※2024年1月現在の料金です。

上記の料金は、東京リージョン・大阪リージョン共に同額です。詳しい料金を知りたい方は、以下の公式ホームページをご確認ください。

AWS PrivateLink の料金(AWS)

【入門編】「クラウド導入を成功させるためのお役立ちマニュアル」はこちらからダウンロード!

5.AWSの運用ならぜひNTT東日本にご相談ください

AWS PrivateLinkを活用すれば、プライベートなネットワークが可能となるため、クラウド移行をスピーディに行えます。

一方、クラウドへ移行したいと考えているものの、時間的なリソースが足りなかったり、知見のある社員が居ないため踏み出せなかったりする方もいるでしょう。そのような場合は、ぜひNTT東日本にご相談ください。

NTT東日本のクラウド導入・運用for AWSでは、要望に合わせたAWSの構築・クラウド移行はもちろんのこと、運用・保守までワンストップでサポートします。

お客さまの時間を割くことなく、スピーディにクラウド移行や運用が可能です。AWS有資格者であるプロが担当となり、中立的にサポートするため将来計画を視野に入れながら最適な移行順序を提案します。

150以上の実績があるNTT東日本に、ぜひご相談ください。

AWS PrivateLinkについてまとめ

AWS PrivateLinkとは、インターネット接続せずにプライベート接続ができるサービスです。自社のAmazon VPC内でAWSのマネージドサービスを活用できるため情報セキュリティ対策としても有効です。

数クリックでネットワーク構成ができるため、人的コストや時間的コストの削減も期待できるでしょう。

AWS PrivateLinkを活用しAWSへクラウド移行したいと検討中の方は、ぜひNTT東日本にご相談ください。

ページ上部へ戻る

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。