翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アーキテクチャ 1: AWS PrivateLink
<a name="architecture-1"></a>

[AWS PrivateLink](https://aws.amazon.com/privatelink/) は、VPC と AWS サービス間のプライベート接続を提供する Amazon Virtual Private Cloud (Amazon VPCs) の機能です。PrivateLink を使用するネットワークトラフィックはパブリックインターネットを経由しないため、ブルートフォース攻撃や分散型サービス妨害 (DDoS) 攻撃にさらされるなどの、外部脅威のリスクを軽減します。これにより、インターネットゲートウェイを必要とせずに、双方がプライベート接続を確立できます。どちらの当事者も、インターネット上の脅威から隔離されたプライベート VPC をデプロイできます。

PrivateLink は、インターフェイスエンドポイントを他のサービスに接続するために [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) を使用します。Network Load Balancer はスケーラビリティを提供し、1 秒あたり数百万のリクエストをサポートできます。

さまざまなアカウントや VPC にまたがるサービスを接続し、ファイアウォールルール、パス定義、ルートテーブル、インターネットゲートウェイ、VPC ピアリング接続、マネージド CIDR ブロックは不要です。このようにネットワークアーキテクチャを簡素化することで、グローバルネットワークの管理が容易になります。

次のアーキテクチャ図は、PrivateLink と Network Load Balancer を使用して、Software as a Service (SaaS) プロバイダーのアカウントなどのサードパーティアカウントのインターフェイスエンドポイントに、アカウントのエンドポイントを接続する方法を示しています。このサードパーティアカウントは Network Load Balancer をホストします。

![\[PrivateLink とNetwork Load Balancer を使用して異なるアカウントの EC2 インスタンスを接続する\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/integrate-third-party-services/images/p1_privatelink.png)


このアーキテクチャは、コンポーネントを共有することなくサードパーティアカウントとユーザーアカウントを強力に分離できるため、サードパーティサービスを統合する場合に最も一般的に選択される方法です。これにより、外部アカウントと統合する際の最も顕著な課題の 1 つである CIDR ブロックの重複が可能になります。また、ネットワーク通信経路を抽象化します。ただし、TCP トラフィックと単方向通信のみに限定されます。サードパーティのワークロードは、アカウントへの通信を開始できません。

すべての AWS Partnerが PrivateLink を使用して統合できるわけではありません。現在のパートナーと将来のパートナーのどちらに能力があるかを判断するには、「[AWS PrivateLink パートナー](https://aws.amazon.com/privatelink/partners/)」を参照してください。

## コストに関する考慮事項
<a name="cost-considerations-1"></a>
+ サービスとの関連付けの状態に関係なく、各アベイラビリティーゾーンにプロビジョニングされた各 VPC エンドポイントには、時間単位の料金が課金されます。エンドポイントが保留状態であっても、時間単位で課金されます。考えられるすべてのサービス状態のリストについては、「[AWS PrivateLink コンセプト](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)」を参照してください。
+ トラフィックの送信元または宛先とは関係なく、VPC エンドポイントを経由して処理される各ギガバイトごとにデータ処理料金が発生します。

詳細については、[AWS PrivateLink の料金](https://aws.amazon.com/privatelink/pricing/)を参照してください。