投稿日: Jul 9, 2020
お客様は AWS PrivateLink を使って、Amazon RDS の Amazon RDS Application Programming Interface (Amazon RDS API) にパブリック IP を使用せずに Amazon Virtual Private Cloud (Amazon VPC) からプライベートにアクセスできます。トラフィックはインターネットを経由する必要がありません。
AWS PrivateLink は Amazon のネットワークで、VPC、AWS のサービス、オンプレミスアプリケーション間のセキュアなプライベート接続を提供します。コンプライアンス要件を満たすためにプライベート IP 接続およびセキュリティグループで AWS PrivateLink を使用代わりに、VPC でインターネットゲートウェイなしで、Amazon RDS API を使用して Amazon RDS インスタンスを管理できるようになりました。
Amazon RDS API は、AWS ソフトウェア開発キット (SDK) を介してプログラムで Amazon RDS データベースを設定、操作、スケーリング、一時停止、および再開できるウェブサービスです。本日のリリースでは、AWS PrivateLink を使用することで、Amazon RDS API を使用して管理オペレーションを呼び出すことができると同時に、内部ネットワークアーキテクチャを大幅に簡素化できます。また、Amazon RDS API に接続するためにインターネットゲートウェイ、ネットワークアドレス変換 (NAT) デバイス、またはファイアウォールプロキシを使用する必要がなくなります。
AWS PrivateLink を使用するには、Amazon VPC コンソール、SDK または CLI を使用して、VPC で Amazon RDS のインターフェイス VPC エンドポイントを作成します。また、AWS VPN、AWS Direct Connect、VPC ピアリングのいずれかを使用して、オンプレミス環境またはその他の VPC から VPC エンドポイントにアクセスすることもできます。
詳細については、VPC エンドポイントのドキュメント、Amazon RDS API リファレンスドキュメントをお読みになるか、AWS コンソールで開始してください。