AWS PrivateLink

データをインターネットに公開せずに、VPC と AWS でホストされているサービス、またはオンプレミス間でプライベート接続を確立する

Easily and Securely Access Services with AWS PrivateLink (2:00)

AWS PrivateLink は Amazon のネットワークで、AWS にホストされた VPC、サービス、またはオンプレミス間のセキュアなプライベート接続を提供します。AWS PrivateLink は、サービスにアクセスするプライベートエンドポイントを提供することで、トラフィックがパブリックインターネットに公開されないようにします。AWS PrivateLink を使用することで、異なるアカウントにかけたサービスと VPC を簡単に接続し、ネットワークアーキテクチャを大幅に簡素化できます。

トラフィックを保護

AWS PrivateLink を使用して、VPC と AWS のサービスをセキュアでスケーラブルな方法で接続できます。AWS PrivateLink を使用するネットワークはパブリックインターネットを経由しないため、ブルートフォース攻撃や DDoS (分散型サービス拒否) 攻撃の脅威に晒される危険を軽減できます。プライベート IP 接続とセキュリティグループを使用でき、サービスは自社のプライベートネットワークで直接ホストしているように機能します。特定のサービスにアクセスできるユーザーを正確に制御できるエンドポイントポリシーをアタッチすることもできます。

ネットワーク管理を簡素化

異なるアカウントにかけたサービスと、Amazon VPC を接続できます。ファイアウォールのルール、パスの定義、ルートテーブルは必要ありません。インターネットゲートウェイ、VPC ピアリング接続の設定や、VPC クラスレスドメイン間ルーティング (CIDR) の管理は必要ありません。AWS PrivateLink は、ネットワークアーキテクチャを簡素にし、グローバルネットワークの管理を簡単にします。

クラウド移行を加速

AWS PrivateLink を使用して、従来型のオンプレミスアプリケーションをこれまでよりも簡単に、クラウドでホストされる SaaS サービスへと移行できます。データは侵害の可能性があるインターネットに晒されないため、トラフィックがセキュアに維持され、安心感を持ってクラウドへ移行し、クラウドサービスをさらに活用できます。サービスを利用することと、重要なデータをインターネットに晒すことの間で悩む必要はもうありません。AWS Compliance Programs ページで、お客様が苦情を申し立てるのに役立つ最新のコントロールを利用できます。

SaaS アプリケーションにセキュアにアクセス

多くの APN パートナーは、ログ分析やセキュリティスキャンなどの SaaS サービスを AWS のお客様に提供しています。SaaS プロバイダーは、データを生成してプロバイダーに送信するために、顧客の VPC にエージェントまたはクライアントをインストールします。SaaS アプリケーションを使用する場合、お客様は VPC からのインターネットアクセスを許容するか (この場合は VPC リソースがリスクに晒されます)、またはこれらのアプリケーションをまったく使用しないかを選択する必要があります。AWS PrivateLink では、プライベートでセキュア、かつスケーラブルな方法で VPC から AWS のサービスと SaaS アプリケーションに接続できます。サービスへの接続はお客様のみが開始できるため、サービスプロバイダーによる不当な通信から保護されます。

規制コンプライアンスを維持

お客様の記録などの機密データがインターネットを通過することを防ぐことにより、HIPAA、EU/US Privacy Shield、PCI などの規制へのコンプライアンスを維持できます。これらは特に金融サービス、医療、行政に関係するお客様にとって重要です。AWS PrivateLink を使用すると、AWS リソース、VPC、サードパーティー間のトラフィックは Amazon ネットワークに留まり、セキュリティとコンプライアンスを維持するための堅牢な制御が実現します。これには、SEC Rule 17a-4(f) や日本の FICS などの標準的な金融規制への準拠が含まれます。

ハイブリッドクラウドに移行

オンプレミスのアプリケーションは、AWS Direct Connect または AWS VPN を使って、Amazon VPC 内のサービスエンドポイントに接続できます。サービスエンドポイントによって、トラフィックが AWS PrivateLink 経由で AWS のサービスに転送されます。その間、ネットワークトラフィックは Amazon ネットワーク内に限定されています。AWS PrivateLink によって、SaaS プロバイダーは、プライベートネットワークで直接ホストしているような使用感のサービスを提供できます。こうしたサービスはクラウドおよびプレミスから AWS Direct Connect と AWS VPN を介して、可用性が高くスケーラブルな方法でセキュアにアクセスできます。

salesforce_heroku_logo

「Salesforce Heroku では、開発者の生活を楽にすることが最優先事項です。AWS PrivateLink は、開発者が Heroku のアプリケーションやリソースと AWS 上の Amazon VPC との間に安全でプライベートな接続を作成できるすばらしい方法です。こういったオプションにより、開発者が Salesforce と AWS との間の信頼できるビジネスアプリケーションを使って急速に革新していくことができるのです」

-Margaret Francis 氏、Heroku プロダクト部門 SVP 兼 GM。

twilio_logo

「Twilio では、お客様のセキュリティを大切にしています。Twilio Interconnect サービスの一環として、AWS PrivateLink でお客様に追加のオプションを提供できます。AWS で実行している場合もオンプレミスで実行している場合でも、Twilio クラウドへのセキュアでプライベートな接続を直接確立できます。AWS PrivateLink は、お客様のセキュリティとコンプライアンスのニーズを満たすために私たちが行ってきた投資に適合するものです」

Richard Seiersen 氏、Twilio CISO および信頼部門バイスプレジデント

autodesk_logo

「Autodesk には、製品とサービスの構築に独自のアカウントと VPC を使用している数百の開発者チームがいます。AWS PrivateLink によって、開発者は簡単で、安全かつスケーラブルな方法でプライベート接続を確立し、異なるアカウントと VPC にかけてサービスとマイクロサービスを共有しています。製品開発とセキュリティ体制の向上を同時に加速できるソリューションは非常に役立っています」

Reeny Sondhi 氏、Autodesk 製品セキュリティ責任者

SigOpt logo

「このサービスではインターネットを何も経由しないため (お客様は) 非常にセキュアにシステム内を移動しながら、引き続き当社の SaaS ソリューションを利用できます。これまで単一のオンプレミスソリューションに制限されていたお客様が、今では当社のソリューションの全機能を活用しています。これは、このような種類の最適化を必要としていたものの、アクセスする方法がなく、グリッドサーチ、ランダムサーチ、手動チューニングなどの非常に非効率的な従来型の手法を使用する必要があったお客様にとって画期的な変化です。また、任意の基盤フレームワークに統合できることもすばらしいです」

Scott Clark 氏、SigOpt 共同創立者兼 CEO

aqua_security_logo

「私たちにとって、PrivateLink は、AWS やオンプレミスの異なる環境を行き来するお客様により良い体験を提供するための手段です。また、このサービスによって多くのことを自動化できます。当社のお客様は、さまざまなアプリケーションをコンパイルした無数のコンテナを利用しています。これを手動で管理するのは不可能です。PrivateLink によって、すべてがネットワーク内で維持され、安全だと感じていただけます。また、スピードも大幅に向上しました」

Ran Nahmias 氏、Aqua Security ビジネス開発およびセールス担当バイスプレジデント

Snowflake logo

「PrivateLink は必要不可欠なサービスだと思います。オンプレミス、クラウド、SaaS サービスをまったくインターネットを経由せずに効果的につなげることができます。これによってオンプレミスからクラウドへの移行が、これまでのパブリッククラウドへの移行のような大変な作業ではなくなるのではないかと考えています。全体的な移行作業はずっと簡単になり、境界線はずっとあいまいになるはずです」

Matthew Glickman 氏、Snowflake Computing 製品管理部門バイスプレジデント

仕組み

privatelink_how-it-works

AWS PrivateLink によって、お客様の VPC を、サポートされる AWS のサービス、AWS に配置した自社のサービス、別の AWS アカウントでホストされるサービス、AWS Marketplace のサードパーティサービスにセキュアに接続できます。お客様の VPC とこうしたいずれかのサービス間のトラフィックは Amazon のネットワークの外に出ないため、サービスと通信するためにインターネットゲートウェイ、NAT デバイス、パブリック IP アドレス、VPN 接続は必要ありません。

AWS PrivateLink を使用するには、VPC 内に、サービスに向けたインターフェイス VPC エンドポイントを作成します。これにより、外部サービスを宛先とするトラフィックのエントリポイントとなるプライベート IP アドレスを持つ Elastic Network Interface (ENI) がサブネット内に作成されます。AWS PrivateLink で利用可能なサービスエンドポイントは、プライベート IP を割り当てられた ENI として VPC に表示されます。

PrivateLink の仕組みの詳細については、PrivateLink のドキュメントをお読みください。

AWS Service Ready プログラムによる可視性

AWS Service Ready プログラムは、AWS PrivateLink に統合される APN セレクトまたはアドバンストテクノロジーパートナーによって構築された製品を検証し、特定します。

ブログ

How Goldman Sachs builds cross-account connectivity to their Amazon MSK clusters with AWS PrivateLink

2020 年 6 月 1 日
Robert L. Cossin および Harsha Sharma

今すぐ読む »

Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver

2019 年 7 月 24 日
James Devine

今すぐ読む »

Using AWS PrivateLink Integrations to Access SaaS Solutions from APN Partners

2019 年 8 月 2 日
Mike Deck

今すぐ読む »

How to use AWS PrivateLink to secure and scale web filtering using explicit proxy

2018 年 8 月 8 日
Vinod Madabushi および Sahil Thapar

今すぐ読む »

日付
  • 日付
1

AWS の使用を開始する

Step 1 - Sign up for an AWS account

AWS アカウントにサインアップする

AWS 無料利用枠をすぐに利用できます。
icon2

10 分間のチュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

ステップバイステップガイドで構築を開始することで、 AWS プロジェクトを開始できます。

AWS PrivateLink の詳細

特徴のページにアクセスする

AWS PrivateLink 経由で利用可能なサービスを見つける

AWS Marketplace にアクセス
構築の準備はできましたか?
AWS の開始方法
ご不明な点がおありですか?
お問い合わせ