AWS PrivateLinkの有用性について考える

本記事はわた推し～AWSアワードエンジニア編～ 7日目の記事です。
💻 6日目 ▶▶ 本記事 ▶▶ 8日目 💻

こんにちは。静岡生まれ、清水エスパルス好きの望月です。
ここ数年、エスパルスが弱すぎて萎えてます。

この度、2022 APN ALL AWS Certifications Engineersに選出されました。
今回の記事はNRIネットコムの2022 Japan APN Ambassadors / Top Engineers / ALL Certificate Engineers選出者による「わた推し」企画です。
私からは"PrivateLinkの有用性について考える"をテーマに書いてみたいと思います。

がその前に、AWS認定資格-全冠達成の記事も出していなかったので、まずはこちらについてご紹介させてください。

AWS認定資格

AWS認定資格を取ってみた

AWSを触るようになったのが2019年の年末くらいからだったと思います。
2021年の7月からNRIネットコムにjoinし、本格的にAWSエンジニアとしてのキャリアを歩むことに。
それまでは資格なんて全く興味がなかったですし、「あってもなくても変わらんでしょー」と思っていましたが、社内の全冠取得者と会話をするとその知識量には圧倒的な差があった。。

というわけで、私も全冠を目指してみることにしました！
あまりモチベーションが長く続くタイプではないので、短期間での取得を目標に掲げてスタート。
取得年月日と点数はこんな感じです。

資格	取得年月日	点数
AWS Certified Solutions Architect - Associate	2/7/2020	820
AWS Certified Cloud Practitioner	8/27/2021	834
AWS Certified Security - Specialty	9/17/2021	914
AWS Certified Database - Specialty	9/23/2021	859
AWS Certified Solutions Architect - Professional	10/9/2021	835
AWS Certified Advanced Networking - Specialty	10/16/2021	890
AWS Certified Developer - Associate	10/25/2021	880
AWS Certified SysOps Administrator - Associate	11/3/2021	804
AWS Certified DevOps Engineer - Professional	11/20/2021	902
AWS Certified Data Analytics - Specialty	12/13/2021	778
AWS Certified Machine Learning - Specialty	12/21/2021	772

SAAについては2020年に取得しておりました。
残りの10資格を約4カ月で倒しています。

細かい勉強方法は小西さんのブログ記事を参考にしていただければと思いますが、私がやったのは主に2つです。

資格対策本があれば読む
問題集を解く

問題集で分からないところがあれば、AWSサービス別資料やAWSドキュメントを読みました。

認定資格取得の勧め

認定資格取得のモチベーションは様々だと思います。
報奨金が出るから。昇格に必要だから。転職に有利だから。仕事でAWSを使っているから。

少しでも資格を取ってみたいと思ったら勉強してみることをお勧めします！
私が思うに、資格取得の最大のメリットは下記です。

サービスを幅広く知ることで、クラウドの有する柔軟性を最大限に享受できる

2022年6月23日現在、AWSは227個ものサービスを提供しています。
その全てに精通するというのは実質不可能ではないでしょうか。

しかしながら、資格試験勉強を通じて各サービスに関してのある程度の知識があれば、要件に応じた適切なサービスを選定する手助けとなると思います。
全ての資格を取る頃には、更にコストと可用性に考慮した設計が出来るようになるでしょう。

また、自分の苦手分野も把握できます。
私の場合はデータ分析と機械学習が圧倒的に弱い。。
今後の課題も見えてきますね！

クラウドを最大限に活用するために、AWS認定資格の取得を目指すのも良いのではないでしょうか。

わた推し - PrivateLinkの有用性について考える

PrivateLinkとは

AWS PrivateLinkはネットワークに属するサービスです。
私は元々、OSI参照モデルで言うところの第1層-第5層を住処としていたので、ネットワーク系のサービスは好きです。
PrivateLinkとは、に関してはAWSのサービスページから抜粋してみます。

AWS PrivateLink は、トラフィックをパブリックインターネットに公開することなく、VPC、AWS のサービス、およびオンプレミスネットワーク間のプライベート接続を提供します。AWS PrivateLink を使用すると、さまざまなアカウントや VPC 間でサービスを簡単に接続して、ネットワークアーキテクチャを大幅に簡素化できます。

AWS PrivateLink を利用したインターフェース VPC エンドポイントは、AWS パートナーがホストするサービスと AWS Marketplace で利用可能なサポートされているソリューションへの接続を可能にします。AWS PrivateLink を利用して Gateway Load Balancer エンドポイントを使用することで、仮想ネットワークアプライアンスまたはカスタムトラフィックインスペクションロジックに同じレベルのセキュリティとパフォーマンスをもたらします。

プライベート接続を提供するというのがポイントです。
PrivateLinkはInterface型のVPCエンドポイントと、エンドポイントサービスの総称です。

エンドポイントサービスの実体はNetwork Load Balancerで、作成したエンドポイントサービスを利用者側に提供します。
利用者側では、このエンドポイントサービスに対するVPCエンドポイントを作成して使用することになります。

PrivateLinkの有用性

プライベート接続と聞くと、Transit GatewayやVPC Peeringを思い浮かべる方も多いと思います。
これらは言うまでもなくプライベート接続を実現するサービスなのですが、CIDRが重複してはいけないという制限があります。
一方で、PrivateLinkではCIDRの重複を気にする必要はありません。
これがPrivateLinkの嬉しいところです。
マルチアカウント管理が主流となっており、必然的に所有するVPCの数も増えています。
CIDRが被っているが故に、Transit GatewayやVPC Peeringを使用できないというケースも多いのではないでしょうか。
そんな時にはPrivateLinkの利用を検討しましょう。

また、DirectConnectやVPNで社内ネットワークとAWS VPCを接続している企業では、プライベートIPアドレスの枯渇が問題としてあります。
PrivateLinkを上手く活用すれば、この問題からも解放されます。