✅ VPC Link とは?(超シンプル)
API Gateway から VPC 内のリソースへ非公開で接続するための専用リンク。
API Gateway(REST / HTTP API) → VPC内の NLB 経由で
プライベートリソース(EC2 / ECS / ALB など)にアクセスする仕組み。
🔍 何ができる?
- API Gateway から インターネットを通さずに
VPC のプライベートサブネットにあるサービスへアクセス可能 - セキュリティ的に安全(完全クローズド)
- 通信は PrivateLink(内部通信)ベース で高速・低遅延
🧩 構成イメージ(簡易図)
+-------------------+
| API Gateway |
+---------+---------+
|
VPC Link
|
+---------+---------+
| NLB (VPC内) |
+---------+---------+
|
---------------------------
| Private Subnet |
| EC2 / ECS / Service |
---------------------------
💡 ポイント
- API Gateway → NLB → アプリ の構成が必須
- ALB は直接つなげない(NLB 経由ならOK)
- API Gateway のバックエンドを「VPC リンク」として指定するだけで利用可能
🛠️ 利用するケース例
- 内部システム API を外部公開したくない
- API Gateway をフロントにして、裏側のサービスは VPC で閉じたい
- ECS / EC2 / 内部ALB を API Gateway とつなぎたい