AWS VPC Privatelinkとは。利用用途と設定手順

• 自分のVPCのNLB配下のWEB等のサービスを、同一リージョン内の他のVPCに公開できるサービス。
• VPCピアリング等と異なり、IPアドレスレンジの重複等の考慮が不要
• AWS内に閉じた安全なNW接続を実現できる。
• サービスを公開する側（エンドポイントサービス）と、サービスにアクセスする側（インターフェースエンドポイント）のセットで構成される。

住信SBIネット銀行：PrivateLink 〜ビジネスのアジリティとセキュリティを両立させる接続の実現〜
https://www.youtube.com/watch?v=ZCOaHCHcppc&list=PLzWGOASvSx6GjSKSqXqPCt6JxQ2vgkzlb&index=31

1. VPC(Consumer)側にEC2(WEB Client)、VPC(Provider)側にNLBとEC2(nginx)、を作成する。
2. VPC(Provider)側で「エンドポイントサービス」を作成し、NLBを指定する。
3. VPC(Consumer)側で「インターフェースエンドポイント」を作成し、接続先として、「エンドポイントサービス」を指定する。
4. VPC(Provider)側で、「インターフェースエンドポイント」の接続要求を承認し、接続を確立する。
5. EC2(web client)からEC2(nginx)へPrivateLink経由でhttpアクセスする。

• 【初心者】AWS PrivateLink を使ってみる - Qiita