AWS PrivateLink now supports cross-region connectivity
PrivateLinkがクロスリージョン接続に対応、とあるので何ができるようになったのか検証しました。
期待値は、あるリージョンにVPCEndpointを作成すれば、他リージョンのS3バケットなどに接続できるようになることです。
結局何ができるようになったのか
先に結論です。
自前サービスのエンドポイントサービスを構築する時にサービスリージョンが指定できるようになり、サービスリージョンで指定したリージョンでリージョンを跨いだエンドポイントが作成できるようになった。
何が変わったのか
Endpointサービスの作成
Iralandリージョンで検証します。
“Create endpoint service”で自前のサービス作成をする際に、オプションで「Service Regions」の設定項目が増えています。
サービスリージョンは複数指定できます。
サービスを作成するのはeu-west-1(Ireland)で、サービスリージョンをus-east-1(N.Virginia)、us-west-2(Oregon)の二つ指定して作成します。
(選択肢には出てきますが、ここで発表にあるサポートリージョン以外を指定するとエラーになります。)
Endpointの作成
OregonリージョンでEndpointの作成を実施します。
EndpointServiceを作るときに、ServiceRegionとして選択したリージョンで、Create Endpointするとき、(“AWS services”ではなく)
“Endpoint services that use NLBs and GWLBs”や“PrivateLink Ready partner services”を選択し、Enable Cross Region endpointをチェックすると「他のリージョンで自前作成したエンドポイントサービス」を直接指定できる動きとなります。
今回は“Endpoint services that use NLBs and GWLBs”を選択し、サービスリージョンとして先ほどサービスを作成したeu-west-1を指定します。
以下のようにService Name Verfiedとなります。
サービスリージョンとして指定しなかった場合
サービスリージョンとして指定しなかったリージョンで同様に指定するとエンドポイントの検証がエラーになります。
サポートされていないリージョン
サポートリージョン以外では、Enable Cross Region endpointのチェックボックスが表示されません。
AWSサービスではどうなっているか
AWSサービスを選択してエンドポイントを作成する場合は他のリージョンのサービスは指定できないようです。
ただし、「Service Region」というカラムが増えているので、AWS側で各サービスを別リージョンで使用できるように今後展開していくのでは、と期待しています。
まとめ
検証の結果、AWS PrivateLink cross-region connectivityは現状では自前で作成したエンドポイントのサービスだけが対象のようであることがわかりました。
今後の機能拡充に期待しています。