Amazon Web Services ブログ

Tag: AWS PrivateLink

AWS PrivteLink を用いた企業間接続の例

AWS PrivateLink による企業間プライベートネットワーク接続の例

本稿では、AWS PrivateLink による企業間プライベートネットワーク接続の例についてご紹介します。

AWSは、グローバルでは数百万、日本でも数十万のお客様にご利用いただいているクラウドサービスであり、昨今、企業でAWSクラウドの環境を持っている場合が多く、企業間のプライベートネットワーク接続を AWS 上で構築するケースも増えてきました。その際、オンプレミスで構築するような専用線を敷設し、双方でルーター、ファイアウォール設置して DMZ を構築するような手法をそのまま踏襲するのではなく、AWS のサービスに置き換えて設計する必要があります。

静的WebサイトをALB、S3、Private Linkでホストする

ALB、S3、PrivateLinkによる内部HTTPS静的ウェブサイトのホスティング

Amazon Simple Storage Service (Amazon S3)は、様々な作業を可能にする強力なプラットフォームです。特筆すべき機能として、FQDN でバケットを作成し、バケットのWebサイトのエンドポイントにエイリアスレコードを指定することで、HTTP の静的ウェブサイトをすぐに立ち上げることができます。静的ウェブサイトの HTTPS トラフィックを提供したい場合は、Amazon CloudFront を使用して、キャッシュと HTTPS 証明書の両方を公開ユーザーに提供することができます。

Amazon S3 のプライベート DNS サポートのご紹介

Amazon S3 インターフェイス VPC エンドポイントでプライベート DNS オプションをサポートしました。プライベート DNS を使用することで、オンプレミスのアプリケーションからはインターフェイス VPC エンドポイント経由で Amazon S3 にアクセスができ、VPC 内アプリケーションからはゲートウェイ VPC エンドポイントを使用して Amazon S3 にアクセスできるため、コスト効率にも優れています。この記事では、AWS PrivateLink を使用してプライベート DNS で Amazon S3 にアクセスする方法を説明します。

Amazon Managed Grafana でインバウンドネットワークアクセスコントロール機能が追加されました

Amazon Managed Grafana を利用するにあたり、Grafana ワークスペースのパブリックアクセスを制限し、 どのトラフィックソースが Grafana ワークスペースに到達できるかをきめ細かく制御したいニーズが多くのお客様からありました。本日、Amazon Managed Grafana の新機能として、インバウンドネットワークアクセスコントロールをサポートすることを発表します。これにより、VPC エンドポイントとカスタマーマネージドプレフィックスリストを使用して 、ワークスペースに到達するインバウンドネットワークトラフィックを制限し、Grafana ワークスペースを保護できます。