BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース AmazonがSQSを更新し、SQSはAWS PrivateLinkを使用するAmazon VPCエンドポイントをサポート

AmazonがSQSを更新し、SQSはAWS PrivateLinkを使用するAmazon VPCエンドポイントをサポート

ブックマーク

原文(投稿日:2019/01/11)へのリンク

Amazonは先月、同社のフルマネージドのメッセージキューサービスSimple Queue Service (SQS)が、AWS PrivateLinkを使用するVirtual Private Cloud(VPC)エンドポイントをサポートすることを発表した。このアップデートにより、顧客はSQSへプライベートアクセスでき、パブリックIPを使用したりパブリックなインターネットを経由する必要がなくなる。

VPCエンドポイントは2018年の更新以降の、SQSに関する直近の更新までをサポートする。例えば、SQSメッセージを使用してAWS Lambda関数をトリガーする機能がある。関するAWSクラウドをカバーしたTechTargetの記事で、Trevor Jonesは次のように書いている。

Amazon SQSアップデートは特に「肉とじゃがいも(本質的な部分)」であり、あるユーザにとっては、re:Inventで登場した派手なサービスよりも重要です。

AmazonはAWS PrivateLinkを通じて、SQS用のVPCエンドポイントを強化する。AWS PrivateLinkは、顧客が自身のVPCをサポート対象のAWSサービスにプライベートで接続できるようにする、可用性が高くスケーラブルなテクノロジである。AWSのさまざまなサービスが、VPC Endpointが組み込まれたPrivateLinkによって既にアクセス可能である。例えば、Amazon CloudWatch、Amazon Kinesis Data Streams、および2018年6月にInfoQによって報告されたAmazon API Gatewayがある。

AWS PrivateLinkを使用すると、VPCをパブリックなインターネットと共有することなく、SQSサービスにアクセスできる。さらに、VPCエンドポイントは、インターネットゲートウェイ、ネットワークアドレス変換(NAT)インスタンス、VPN接続、AWS Direct Connect接続を必要とせずに、Amazon SQSへの信頼性の高い接続を提供する。さらに、Amazon VPCとSQSキュー間の顧客のデータは、Amazonネットワーク内で転送されるため、公共のインターネットトラフィックから保護される。

Amazon VPCをSQSに接続するには、ユーザは最初にAmazon VPCコンソール、AWS CLI、Windows PowerShell用AWSツール、APIのいずれかを使ってインターフェイスVPCエンドポイントを定義する必要がある。作成中に、ユーザは使用するVPCを選択し、エンドポイントネットワークインターフェイスとそれらのインターフェイスに関連付けるセキュリティグループを作成するためのサブネット(アベイラビリティゾーン)を設定できる。エンドポイントが利用可能になると、VPCはAWS SQSに接続できる。最後に、ユーザはVPCからSQSキューへのメッセージ送信を開始できる。


Microsoft AzureサービスバスやGoogle Cloud Pub/Subなど、他のパブリッククラウドプロバイダによって提供される他のキューサービスも、同じようにプライベートアクセスをサポートしている。サービスバスにVNETサポートを提供することにより、Microsoftは許可された仮想ネットワークを介したキューへのアクセスのみを許可する。さらに、GoogleはVirtual Private Cloud Networkを通じてプライベートアクセスを提供している。 

VPCエンドポイントの価格および利用についての詳細は、AWS PrivateLinkの価格ページをご覧ください。

この記事に星をつける

おすすめ度
スタイル

BT