PrivateLink

安全で信頼性の高いプライベート回線で、利用中の VPC と他の VPC にデプロイされたサービスを接続します。トラフィックがインターネットを経由しないため、ネットワークアーキテクチャを簡素化し、セキュリティリスクを軽減できます。

製品の強み

  • トラフィックセキュリティ

    ネットワークトラフィックを Alibaba Cloud 内で分散し、データ漏洩を防止します。VPC にデプロイされたサービスにはプライベート接続でアクセスし、インターネットからの攻撃などのセキュリティリスクを回避します。

  • 安全で管理しやすい

    サービスプロバイダーは接続を作成して管理し、帯域幅を制御できますが、リスクを削減するためにサービス利用者のネットワークにアクセスすることはできません。サービス利用者はネットワーク ACL およびセキュリティグループなどのセキュリティ制御を利用して接続を管理できます。サービスプロバイダーはサービス利用者のネットワークにアクセスできません。

  • 高品質と高信頼性

    ネットワークトラフィックをゾーン内に分散し、複数のゾーンをサポートすることで高可用性を実現しています。これにより、ネットワークのレイテンシーが軽減され、通信品質が向上します。

  • ネットワーク管理の簡素化

    接続されたネットワークはそれぞれ独立しているため、IP アドレスの重複を回避し、ルートおよびセキュリティーポリシーの設定を簡素化できます。他の Alibaba Cloud アカウントのサービスにもアクセスできるため、アカウント管理も容易です。

特徴

安全で信頼性の高いプライベート接続

Alibaba Cloud のサービスにプライベート接続でアクセスでき、高品質で安全なネットワークを利用できます。

Alibaba Cloud サービスへのアクセス

プライベート接続で Alibaba Cloud のサービスにアクセスできます。

プライベート接続

トラフィックはインターネットを経由しないため、セキュリティリスクが減少し、通信品質が向上します。

セキュリティ制御

セキュリティグループなどのセキュリティ制御を利用して接続を管理できます。

ネットワークの簡素化とサービス管理

異なる Alibaba Cloud アカウントおよび異なる VPC 内のサービスにアクセスできます。ネットワークトポロジは接続に影響しません。

独立したネットワーク

他の VPC 内のサービスにアクセスするため、VPC にエンドポイント ENI が作成されます。任意の場所から Alibaba Cloud のサービスにアクセスできます。

異なるアカウント間でサービスにアクセス

他の Alibaba Cloud アカウントのサービスにアクセスできます。

容易なルート設定

ルート設定が容易で IP アドレスの重複がない、企業向けのサービス指向アーキテクチャを提供します。

シナリオ

サービス指向の IT アーキテクチャ

PrivateLink を使用すると、複数の VPC 間でサービスにアクセスできます。VPC にデプロイされたサービスを、プライベート接続を経由して他の VPC と共有できます。

メリット

  • 高いセキュリティ

    攻撃を避けるため、トラフィックはインターネットを経由しません。

  • 高いネットワーク品質

    Alibaba Cloud のサービスにプライベート接続でアクセスできるため、遅延が縮小し、ネットワーク品質が向上します。

  • 高い柔軟性

    IP アドレスが重複することなく、異なるアカウント間および VPC 間でサービスにアクセスできます。

データセンターにクラウドサービスを提供

Alibaba Cloud のサービスとデータセンターを接続して、ハイブリッドクラウドを構築します。

メリット

  • エンドツーエンドのセキュリティ

    データの漏洩を回避するため、ネットワークトラフィックはプライベート接続で転送されます。

  • 強化されたセキュリティ制御

    セキュリティグループなどのセキュリティ制御を利用して接続を管理できます。

  • Alibaba Cloud のサービスにアクセスする
    ためのプライベートエンドポイント

    Alibaba Cloud ユーザーとデータセンターは、プライベートエンドポイントに接続して Alibaba Cloud のサービスにアクセスできます。