Private Link がようやっとわかりました(憔悴)

勉強する前

Private Link ってサードパーティーのVPCにいい感じに接続できる仕組みでしょ?インターフェイス型エンドポイントとの違いがよくわかんねいや。

Private Link とは

めちゃわかる。ありがとうございます。おかいき!!(誤用)

dev.classmethod.jp

公式。まあまあわかる。ありがとうございます。

docs.aws.amazon.com

Private Link は以下のアーキテクチャー図で示される概念。

サービスプロバイダ側では VPCエンドポイントサービス を作る。プロバイダは自分であることもあるし、サードパーティーであることもあるし、AWSサービスであることもある(AWSサービス統合)。

コンシューマー側は エンドポイントサービス へ向けた VPCエンドポイント(インターフェイス型) を作る。

エンドポイントサービス 。。。Azure の サービスエンドポイントとこんがらがって頭おかしくなる。。。

とゆーことで全体的にはこんなイメージではないかと。※自分以外に通じるかわからんが、まあこのブログ自体便所の落書きみたいなもんだからね。

ネット記事とか解説とかでは 「VPCエンドポイントにはゲートウェイ型とインターフェイス型があってね~~~。あ、Private Link ってのもあるよ。」って説明の仕方だが、そのせいでだいぶ混乱していた。

実際のところは「VPCエンドポイントにはゲートウェイ型とインターフェイス型があってね~~~。あ、インターフェイス型VPCエンドポイントは Private Link の仕組みの中で利用されるものだよ。AWSサービスが統合されてるからゲートウェイ型と似たような用途で使えるよ。」ってのが正しい理解な気がする。知らんけど。

みんなわかってて書いてんのかなー?(知らないのは僕だけでした)。