自分のVPCのNLB配下のWEB等のサービスを、同一リージョン内の他のVPCに公開できるサービス。
VPCピアリング等と異なり、IPアドレスレンジの重複等の考慮が不要で、AWS内に閉じた安全なNW接続を実現できる。

PrivateLinkは、サービスを公開する側（エンドポイントサービス）と、
サービスにアクセスする側（インターフェースエンドポイント）のセットで構成される。

Provider側で、
VPCのメニューから、「エンドポイントサービスの作成」を選択
既存のNLBを指定してエンドポイントサービスを作成する。

「サービス名」をメモします。
（com.amazonaws.vpce.ap-northeast-1.vpce-svc-xxxxxxxxxxxxxxxxx）

Consumer側で、
VPCのメニューから、「インターフェースエンドポイント」を作成を選択
接続先として、「エンドポイントサービス」（com.amazonaws.vpce.ap-northeast-1.vpce-svc-xxxxxxxxxxxxxxxxx）を指定する。

Provider側で、
「インターフェースエンドポイント」の接続要求を承認し、接続を確立する

curl -K vpce-0517fcxxxxxxx-tzlxxx.vpce-svc-096b71xxxxxxx.ap-northeast-1.vpce.amazonaws.com

• 【初心者】AWS PrivateLink を使ってみる - Qiita