投稿日: Jul 15, 2021
AWS IoT Core は AWS PrivateLink と統合され、Interface VPC エンドポイントを使用して Virtual Private Cloud (VPC) にプライベート IoTCore データエンドポイントを作成できるようになりました。AWS PrivateLink は、パブリックインターネットから到達できず、アクセスにインターネットゲートウェイや NAT デバイスを必要としないプライベート IP アドレスを使用して、VPC と IoT コアなどの AWS のサービス間のプライベート通信を行えるようにする AWS テクノロジーです。多くの network-to-VPC 接続オプションの 1 つと組み合わせて使用すると、IoT Core VPC エンドポイントはプライベートネットワークで直接ホストされているかのように機能できます。
多くのお客様は、プライベート APN や VPN などのプライベートネットワークを使用して、フィールド内の物理デバイスを AWS IoT Core に接続したいと考えています。例えば、接続された工場のマシンからデータを収集するお客様は、安全性とセキュリティ上の理由から、ローカルの工場ネットワークをパブリックインターネットに公開したくない場合があります。VPC エンドポイントを使用することで、お客様は、VPC サブネット内のプライベート IP アドレスに解決されるエンドポイントを使用して、デバイスが AWS IoT Core に接続できるようになりました。さらに、お客様は IoT Core へのアクセスを制限して、VPC エンドポイントを介した接続のみを許可できます。
IoT Core データ VPC エンドポイントは、AWS 中国リージョンを除き、AWS IoT Core が提供されているすべてのリージョンでご利用いただけるようになりました。この機能の詳細と開始方法については、VPC エンドポイントのドキュメントページをご覧ください。 Amazon IoT Core の詳細については、製品ページをご覧ください。 インターフェイスエンドポイントの料金については、AWS PrivateLink の料金ページ をご覧ください。