PrivateLink はプライベート接続とエンドポイントセキュリティグループをサポートしています。その結果、クラウド リソースは安全な方法で相互にアクセスできます。
プライベート接続経由で VPC 内のサービスリソースにアクセスする
PrivateLink を使用すると、エンドポイントサービスのサービスリソースとして、次のサーバーロードバランサー (SLB) インスタンスを指定できます。
クラシックロードバランサー (CLB) インスタンス
アプリケーションロードバランサー (ALB) インスタンス
ネットワークロードバランサー (NLB) インスタンス
仮想プライベートクラウド (VPC) 内のエンドポイントサービスのサービスリソースとして上記の SLB インスタンスを指定すると、PrivateLink を使用して別の VPC から VPC 内の SLB インスタンスへのアクセスを許可できます。詳細については、PrivateLink で CLB インスタンスをサービスリソースとして指定する、PrivateLink で ALB インスタンスをサービスリソースとして指定する、および PrivateLink で NLB インスタンスをサービスリソースとして指定する を参照してください。
エンドポイントセキュリティグループを使用して攻撃トラフィックをブロックする
エンドポイントセキュリティグループは、VPC とエンドポイント Elastic Network Interface (ENI) 間のトラフィックを制御できます。そのため、セキュリティグループはネットワークを分離するための重要な手段です。詳細については、セキュリティグループを管理する を参照してください。