AWS PrivateLink

ネットワークトラフィックを AWS ネットワーク内に限定することで、AWS でホストされるサービスに簡単かつセキュアにアクセスします。

AWS PrivateLink の詳細

AWS PrivateLink を使用して、データがパブリックインターネットに晒されることを防ぐことで、クラウドベースのアプリケーションで共有されるデータのセキュリティを簡素化できます。AWS PrivateLink は Amazon のネットワーク内で、VPC、AWS のサービス、オンプレミスアプリケーション間のセキュアなプライベート接続を提供します。AWS PrivateLink を使用することで、異なるアカウントにかけたサービスと VPC を簡単に接続し、ネットワークアーキテクチャを大幅に簡素化できます。

利点

トラフィックを保護

AWS PrivateLink を使用して、VPC と AWS のサービスをセキュアでスケーラブルな方法で接続できます。AWS PrivateLink のトラフィックはインターネットを経由しないため、ブルートフォース攻撃や DDoS (分散型サービス拒否) 攻撃の脅威に晒される危険を軽減できます。プライベート IP 接続とセキュリティグループを使用することで、サービスは自社のプライベートネットワークで直接ホストしているように機能します。

ネットワーク管理を簡素化

AWS PrivateLink で、組織内のネットワークアーキテクチャを大幅に簡素化できます。異なるアカウントにかけたサービスと、組織の VPC を接続します。ファイアウォールのルール、パスの定義、ルートテーブルは必要ありません。インターネットゲートウェイや VPC ピア接続を設定する必要もありません。

クラウド移行を加速

AWS PrivateLink を使用して、従来型のオンプレミスアプリケーションをこれまでよりも簡単に、クラウドでホストされる SaaS サービスへと移行できます。データは侵害の可能性があるインターネットに晒されないため、トラフィックがセキュアに維持され、規制に準拠しているという安心感を持ってクラウドへ移行し、クラウドサービスをさらに活用できます。サービスを利用することと、重要なデータをインターネットに晒すことの間で悩む必要はもうありません。

ユースケース

SaaS アプリケーションにセキュアにアクセス

SaaS プロバイダーは、企業の顧客からデータを収集し、そのデータをログ分析、セキュリティスキャン、パフォーマンス管理のために使用しています。SaaS プロバイダーは、データを生成してプロバイダーに送信するために、顧客の VPC にエージェントまたはクライアントをインストールします。SaaS アプリケーションを使用する場合、お客様は VPC からのインターネットアクセスを許容するか (この場合は VPC リソースがリスクに晒されます)、またはこれらのアプリケーションをまったく使用しないかを選択する必要があります。AWS PrivateLink では、セキュアでスケーラブルな方法で VPC を AWS のサービスと SaaS アプリケーションに接続できます。

規制コンプライアンスを維持

個人を識別可能な情報 (PII) がインターネットを経由することを防ぐことで、HIPAA や PCI などの規制に対するコンプライアンスを維持できます。AWS PrivateLink では、AWS リソースを AWS のサービスまたはサードパーティ組織の VPC と接続することで、安心して PII を共有できます。VPC と AWS のサービス間の PII トラフィックは、侵害の可能性があるインターネットを経由しません。AWS PrivateLink を経由してデータをオフラインで共有し、引き続き規制コンプライアンスを維持できます。 

ハイブリッドクラウドに移行

サービスをオンプレミスロケーションから AWS クラウドに簡単に移行できます。オンプレミスのアプリケーションは、AWS Direct Connect または AWS VPN を使って、Amazon VPC 内のサービスエンドポイントに接続できます。サービスエンドポイントによって、トラフィックが AWS PrivateLink 経由で AWS のサービスに転送されます。その間、ネットワークトラフィックは AWS ネットワーク内に限定されています。AWS PrivateLink によって、SaaS プロバイダーは、プライベートネットワークで直接ホストしているような使用感のサービスを提供できます。こうしたサービスはクラウドおよびプレミスから AWS Direct Connect と AWS VPN を介して、可用性が高くスケーラブルな方法でセキュアにアクセスできます。

主なお客様

salesforce_heroku_logo

「Heroku と既存の AWS リソースの両方にかけてアプリケーションを構築するお客様が増えています。さらにお客様は、AWS を活用して Salesforce のデプロイを拡大しています。AWS PrivateLink は、Salesforce と AWS を併用するユーザーが、顧客データを活用してすばやくアプリケーションを構築するためのセキュアな新しい方法です」

Adam Gross 氏、Heroku、Salesforce シニアバイスプレジデント

twilio_logo

「Twilio では、お客様のセキュリティを大切にしています。Twilio Interconnect サービスの一環として、AWS PrivateLink でお客様に追加のオプションを提供できます。AWS で実行している場合もオンプレミスで実行している場合でも、Twilio クラウドへのセキュアでプライベートな接続を直接確立できます。AWS PrivateLink は、お客様のセキュリティとコンプライアンスのニーズを満たすために私たちが行ってきた投資に適合するものです」

Richard Seiersen 氏、Twilio CISO および信頼部門バイスプレジデント

autodesk_logo

「Autodesk には、製品とサービスの構築に独自のアカウントと VPC を使用している数百の開発者チームがいます。AWS PrivateLink によって、開発者は簡単で、安全かつスケーラブルな方法でプライベート接続を確立し、異なるアカウントと VPC にかけてサービスとマイクロサービスを共有しています。製品開発とセキュリティ体制の向上を同時に加速できるソリューションは非常に役立っています」

Reeny Sondhi 氏、Autodesk 製品セキュリティ責任者

SigOpt logo

「このサービスではインターネットを何も経由しないため (お客様は) 非常にセキュアにシステム内を移動しながら、引き続き当社の SaaS ソリューションを利用できます。これまで単一のオンプレミスソリューションに制限されていたお客様が、今では当社のソリューションの全機能を活用しています。これは、このような種類の最適化を必要としていたものの、アクセスする方法がなく、グリッドサーチ、ランダムサーチ、手動チューニングなどの非常に非効率的な従来型の手法を使用する必要があったお客様にとって画期的な変化です。また、任意の基盤フレームワークに統合できることもすばらしいです」

Scott Clark 氏、SigOpt 共同創立者兼 CEO

aqua_security_logo

「私たちにとって、PrivateLink は、AWS やオンプレミスの異なる環境を行き来するお客様により良い体験を提供するための手段です。また、このサービスによって多くのことを自動化できます。当社のお客様は、さまざまなアプリケーションをコンパイルした無数のコンテナを利用しています。これを手動で管理するのは不可能です。PrivateLink によって、すべてがネットワーク内で維持され、安全だと感じていただけます。また、スピードも大幅に向上しました」

Ran Nahmias 氏、Aqua Security ビジネス開発およびセールス担当バイスプレジデント

Snowflake logo

「PrivateLink は必要不可欠なサービスだと思います。オンプレミス、クラウド、SaaS サービスをまったくインターネットを経由せずに効果的につなげることができます。これによってオンプレミスからクラウドへの移行が、これまでのパブリッククラウドへの移行のような大変な作業ではなくなるのではないかと考えています。全体的な移行作業はずっと簡単になり、境界線はずっとあいまいになるはずです」

Matthew Glickman 氏、Snowflake Computing 製品管理部門バイスプレジデント

仕組み

privatelink_how-it-works

AWS PrivateLink によって、お客様の VPC を、サポートされる AWS のサービス、AWS に配置した自社のサービス、別の AWS アカウントでホストされるサービス、AWS Marketplace のサードパーティサービスにセキュアに接続できます。お客様の VPC とこうしたいずれかのサービス間のトラフィックは Amazon のネットワークの外に出ないため、サービスと通信するためにインターネットゲートウェイ、NAT デバイス、パブリック IP アドレス、VPN 接続は必要ありません。

AWS PrivateLink を使用するには、VPC 内に、サービスに向けたインターフェイス VPC エンドポイントを作成します。これにより、外部サービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface (ENI) がサブネット内に作成されます。AWS PrivateLink で利用可能なサービスエンドポイントは、プライベート IP を割り当てられた ENI として VPC に表示されます。

PrivateLink の仕組みの詳細については、PrivateLink のドキュメントをお読みください。

AWS Marketplace との統合

AWS Marketplace で、AWS PrivateLink 経由で利用可能な SaaS 製品を簡単に見つけることができます。AWS Marketplace では、幅広い AWS PrivateLink 対応製品を紹介しており、その多くが現時点で利用可能です。また、さらに多くの製品を近日公開予定です。

AWS の使用を開始する

Step 1 - Sign up for an AWS account

AWS アカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

ステップバイステップガイドで構築を開始することで、 AWS プロジェクトを開始できます。

AWS PrivateLink の詳細

特徴のページにアクセスする

AWS PrivateLink 経由で利用可能なサービスを見つける

AWS Marketplace にアクセス
構築の準備はできましたか?
AWS の開始方法
ご不明な点がおありですか?
お問い合わせ