自分のVPCのNLB配下のWEB等のサービスを、同一リージョン内の他のVPCに公開できるサービス。
VPCピアリング等と異なり、IPアドレスレンジの重複等の考慮が不要で、AWS内に閉じた安全なNW接続を実現できる。
PrivateLinkは、サービスを公開する側(エンドポイントサービス)と、
サービスにアクセスする側(インターフェースエンドポイント)のセットで構成される。
Provider側で、
VPCのメニューから、「エンドポイントサービスの作成」を選択
既存のNLBを指定してエンドポイントサービスを作成する。
「サービス名」をメモします。
(com.amazonaws.vpce.ap-northeast-1.vpce-svc-xxxxxxxxxxxxxxxxx)
Consumer側で、
VPCのメニューから、「インターフェースエンドポイント」を作成を選択
接続先として、「エンドポイントサービス」(com.amazonaws.vpce.ap-northeast-1.vpce-svc-xxxxxxxxxxxxxxxxx)を指定する。
Provider側で、
「インターフェースエンドポイント」の接続要求を承認し、接続を確立する
curl -K vpce-0517fcxxxxxxx-tzlxxx.vpce-svc-096b71xxxxxxx.ap-northeast-1.vpce.amazonaws.com