HULFT Squareと外部通信する仕組みについて、AWS PrivateLinkなど含めて整理してみた

はじめに

こんにちは、すぎもんです

今回は、HULFT Squareのファイル転送サービス（Transferサービス）を使うために、
HULFT Squareが外部の環境と通信する仕組みを整理してみました。

細かい部分でどのように設定するのか、も気になるところですが、まずは本記事で環境構成であったり、設定を進める上での整理ポイントなどを確認してみてください。

HULFT Squareとは？

HULFT Squareとは、データを「安全・安心・柔軟に」連携するプラットフォームサービス、いわゆるiPaaSです。「ファイル転送のHULFT」×「データ連携のDataSpider」×「フルマネージドサービス」。これらの側面から、オンプレやクラウドなど分散されたデータを一元化し、データ活用することを可能とするサービスです。

記事構成

今回の記事構成は、HULFT Squareで集配信してみた全４回シリーズ　になります。
環境構成をまず①②で理解して、③④と進んで読んでいただくのがおすすめです。
　★本記事★　①HULFT Squareと外部通信する仕組みについて、AWS PrivateLinkなど含めて整理してみた
　　　　　　　②HULFT Squareでのファイル集配信におけるAWS環境構築をしてみた
　　　　　　　③HULFT Square配信　⇔　HULFT集信（EC2上）やってみた
　　　　　　　④HULFT Square集信　⇔　HULFT配信（EC2上）やってみた

HULFT Squareと外部通信する仕組み

HULFT Squareは、AWS VPC上にあるサービスです。
HULFT SquareとHULFT Square外（お客様環境等と）のプライベートな接続には、
AWS PrivateLinkを利用します。

◆AWS PrivateLinkとは◆
インターネットを経由せず、VPCやサービス間のやりとりをAmazonネットーワーク内で完結させる仕組みのこと。利用するには、どのエンドポイントサービスに紐づけるかを指定するVPCエンドポイントと、接続したいサービスの指定元となるVPCエンドポイントサービスの作成が必要です。

HULFT Squareとの通信では、配信側環境ではエンドポイントの作成、
集信側環境ではエンドポイントサービスの作成が、必要です。

HULFT Squareからファイル配信する仕組み

前項で、HULFT Squareとの通信にはAWS PrivateLinkが利用され、エンドポイント等の作成が必要なことがわかりました。では、HULFT Squareからのファイル配信の場合、どのような設定が必要なのでしょう。整理してみます。

HULFT Squareが配信側となるので、AWS PrivateLinkでプライベートな通信を実現するため、HULFT Square環境では、「エンドポイントの作成」が必要となり、
お客様VPC環境では、「エンドポイントサービスの作成」が必要となります。

◆エンドポイントとは◆
エンドポイントにも種類がありますが、HULFT Squareの通信では、インターネットゲートウェイを介さずに、AWSネットワークのみのプライベートな通信を実現するために、インターフェイスエンドポイントを利用します。インターフェイス先となるVPCエンドポイントサービスを指定してPrivateLinkを作ります。

◆エンドポイントサービスとは◆
AWS PrivateLinkを使って、別VPCとAWSサービスのプライベートな接続を可能にするために必要なサービスです。NLB（ネットワークロードバランサー）等のロードバランサーとターゲットグループの設定によって、接続先サービス（(例)下図のA～Dなど）を指定します。

◆ロードバランサー（AWS上では、ELBという）とは◆
いわゆる、負荷分散のためのサービスです。外部からの通信リクエストを受け取り、複数の宛先に分散します。AWSが用意するELBには、いくつかありますが、HULFT Squareでは、TCPプロトコルを使い、IPを固定できる、NLB（ネットワークロードバランサー）を使用します。

◆NLB（ネットワークロードバランサー）とは◆
VPC内に配置され、単一の通信先として、受信したトラフィックをEC2インスタンスなどの指定したターゲットに分散させます。指定したポートとプロトコルで接続リクエストをチェックし、指定したターゲットグループに転送させます。

◆ターゲットグループとは◆
上述したNLBで指定する、接続リクエストの"転送先"です。
「インスタンス」か、「IPアドレス」か、を転送先として指定できます。

このように、HULFT Squareからファイル配信するときにAWS PrivateLinkを使うためには、
「エンドポイントサービス」に関連したいくつかの設定も必要なことがわかりました。

HULFT Square配信で、AWS PrivateLinkを利用するために
お客様環境VPC側で、エンドポイントサービス、NLB、ターゲットグループの作成が必要です。

また、HULFT Squareからファイル配信をするためには、HULFT Square側の各種設定と、転送先となるHULFT側の各種設定値の相関関係を整理する必要があります。

部分的なポイントのみになりますが、
上図の通り、ファイルIDとホスト名の一致などに気を付ける必要があります。

HULFT Squareの配信サービスを利用するために
①値が一致していることを確認しましょう。
　　　・HULFT Square側の配信管理情報のファイルID
　　　・集信側HULFTの集信管理情報のファイルID
②値が一致していることを確認しましょう。
　　　・HULFT Square側のTransferサービスのホスト名
　　　・集信側HULFTの詳細ホスト名を指定
③作成時に接続認証できるよう、関連付けをしましょう。
　　　・HULFT Square側のエンドポイント　
　　　・お客様環境VPCエンドポイントサービス

HULFT Squareからのファイル配信における設定では、2つの観点で、
設定値の相関関係に注意してみてください。

HULFT Squareからファイル配信するためのポイント★
　①お客様環境VPC側で、AWS PrivateLinkを利用するために必要な設定
　②HULFT Square側で、配信サービスを利用するために必要な設定

HULFT Squareがファイル集信する仕組み

HULFT Squareからファイル配信する仕組みについては、理解できました。
では、HULFT Squareでのファイル集信ではどうなるか、仕組みについて整理してみます。

ファイル配信と同様に、ファイル集信でも、AWS PrivateLinkを利用します。

HULFT Square集信では、通信の方向が当然変わりますので、
HULFT Square環境では、「エンドポイントサービスの作成」が必要となり、
お客様VPC環境では、「エンドポイントの作成」が必要となります。

ポイントは変わりません。AWS PrivateLinkに必要な設定と、HULFT Square集信で必要な設定を分けて整理することが大切です。

HULFT Squareからファイル集信するためのポイント★
　①お客様環境VPC側で、AWS PrivateLinkを利用するために必要な設定
　②HULFT Square側で、集信サービスを利用するためにに必要な設定

AWS PrivateLinkにて、HULFT Squareと外部通信するために必要な設定を整理します。
配信と同様に、集信の場合は、AWS PrivateLinkを利用するために、お客様VPC環境でのVPCエンドポイントの作成が必要です。

HULFT Squareのファイル集信で、AWS PrivateLinkを利用するために
転送元となるHULFTの詳細ホスト情報は、HULFT Squareを指定するのではなく、
自VPC内に作成したエンドポイントを指定します。（下図をご参照）

また、HULFT Squareでファイル集信するために必要な、HULFT Square側の各種設定と、転送元となるHULFT側の各種設定値の相関関係を整理します。

HULFT Squareの集信サービスを利用するために
①値が一致していることを確認しましょう。
　　　・HULFT Square側の詳細ホスト情報のホスト名
　　　・配信側HULFTの自ホスト名
②値が一致していることを確認しましょう。
　　　・HULFT Square側の集信管理情報のファイルID
　　　・配信側HULFTの配信管理情報のファイルID
③転送先の詳細ホスト情報は、自VPC内のエンドポイントを指定しましょう。
　　　・配信側HULFTの詳細ホスト情報 ⇒ 配信側環境のVPCエンドポイント
④作成時に接続認証できるよう、関連付けをしましょう。
　　　・HULFT Square側のエンドポイントサービス
　　　・お客様環境VPCエンドポイント

④について補足しておきます。
HULFT Squareでは、ファイル転送サービスをTransferサービスといいます。
集信用（インバウンド）のTransferサービスを作成すると、エンドポイントサービス名が自動表示されますので、その値を、お客様環境のエンドポイント作成時に設定して、認証し、関連付けるようにしてください。

最後に

HULFT Squareのファイル転送サービス（Transfer）を使うために、HULFT Squareが外部通信する仕組みを整理してみました。

今回は、仕組みや各設定値の相関関係の説明のみでしたので、細かい部分での設定値については書いていません。実際にどのようにどの値を設定するのか、を気になった方、実際にやってみようと思った方は、HULFT Squareでのファイル集配信におけるAWS環境構築をしてみたの記事に読み進んでみてください。是非、一緒にやってみましょう。

本記事では、まずHULFT Squareと外部通信するための環境構成であったり、ポイントをご理解いただければと思います。

今回の記事構成は、HULFT Squareで集配信してみた全４回シリーズになります。
環境構成をまず①②で理解して、③④と進んで読んでいただくのがおすすめです。
　★本記事★　①HULFT Squareと外部通信する仕組みについて、AWS PrivateLinkなど含めて整理してみた
　　　　　　　②HULFT Squareでのファイル集配信におけるAWS環境構築をしてみた
　　　　　　　③HULFT Square配信　⇔　HULFT集信（EC2上）やってみた
　　　　　　　④HULFT Square集信　⇔　HULFT配信（EC2上）やってみた

最後までお読みいただき、ありがとうございました。
それでは、また！