AWS Directory Service がプライベート VPC 接続用の AWS PrivateLink のサポートを開始
AWS Directory Service が AWS PrivateLink のサポートを開始しました。これにより、AWS Directory Service へのすべての API コールを、指定したプライベートネットワーク内に制限できるようになります。この新機能により、AWS Directory Service API と Directory Service Data API の両方へのプライベート接続が可能になり、ネットワークパスの高速化、レイテンシーの低減、インターネットベースのパブリック通話パターンの排除が実現します。
AWS PrivateLink のサポートにより、AWS Directory Service API へのアクセスを指定したプライベートネットワーク接続に制限できるため、インターネットゲートウェイや NAT デバイスが不要になります。これには、ディレクトリの作成、信頼関係の設定、ユーザーアカウントの管理、グループへのユーザーの追加など、すべての重要なオペレーションが含まれます。この機能は、ワークロードとパブリックネットワーク接続を厳密に分離する必要がある組織にとって特に役立ちます。
プライベート接続を確立するには、AWS PrivateLink を利用したインターフェイス Amazon VPC エンドポイントを作成します。これにより、有効な各サブネットに、Directory Service API トラフィックのエントリポイントとして機能する、リクエスタマネージド型ネットワークインターフェイスが作成されます。この機能は、AWS Directory Service がサポートされているすべての AWS リージョンで利用できます。詳細については、AWS Directory Service のドキュメントを参照してください。