VPCエンドポイントとAWS PrivateLinkをTerraformで作成する

要件

• VPCエンドポイントとAWS PrivateLinkをTerraformで作成する

タスク

• VPCエンドポイントとAWS PrivateLinkをTerraformで作成する

参考記事

▼ PrivateLinkに関して分かりやすくまとまっております。

AWS PrivateLinkの使い方と注意点 ～VPCピアリングとの使い分け～ | そるでぶろぐ

▼ 図もあり分かりやすいです

【初心者向け】VPCエンドポイントとAWS PrivateLinkの違いを実際に構築して理解してみた | DevelopersIO

▼動画を見ながら、手を動かしてみると、VPCエンドポイントとVPCエンドポイントサービスの理解が深まります!

[NEW] AWS Certified Advanced Networking Specialty 2024

学べること

• privatelink(vpc endpoint service)に関して

• endpoint serviceに関して

• 2つのVPCにあるEC2をプライベートで通信する方法に関して 

ヒント

pirvatelinkを作成する上で作成したterraform 

pirvatelinkを作成する上で作成したterraform 

privatelinkを実施するために作成したもの

VPCエンドポイントとVPCエンドポイントサービス

ハマりポイント

自分は、VPCエンドポイントとVPCエンドポイントサービスとAWS PrivateLinkの整理がうまくできなかったのですが、以下のように考えるとよさそうです。

まずAWS PrivateLinkは、インターネットを経由せずにAWSサービスにプライベートネットワーク経由でアクセスするための仕組みです。

そして、上記実現するためにあるのが、VPCエンドポイントとVPCエンドポイントサービスです。

そして上記をすごいざっくりなイメージをドラえもんの道具で例えると
VPCエンドポイント => どこでもドアの扉
VPCエンドポイントサービス　=> 目的地（どこに行きたいか）

へんな話ですが、よくアニメでのび太君がしずかちゃんのお風呂場に行くシーンがありますが、これがPrivateLinkに似ていると思います。

のび太君は、しずかちゃんのお風呂場に行く際に、外も出ずに、しずかちゃんの家の玄関から侵入することもせず、直接しずかちゃんがいるお風呂場に行くという、誰にもバレる事なく目的地にいくことができるのです。

これはまさに、PrivateLinkで誰にも見れられることなく目的値いけるという点で同じです。

関連タグ

#privatelink #VPCエンドポイント #VPCエンドポイントサービス #aws #terrafrom