コンテンツにスキップ
Reports
Dev Classmethod Jp Vpc Privatelink Two Way

2つの VPC 間で AWS PrivateLink の双方向通信を検証してみた

  • URL: https://dev.classmethod.jp/articles/vpc-privatelink-two-way/

  • 日付: 2026-06-14

  • Tier: Tier 2

  • 要旨: CIDR が重複(10.0.0.0/16)する2つの VPC 間で PrivateLink を2本張り、双方向通信が成立することを Terraform で検証。同一 IP(10.0.1.10)の EC2 同士でも、Consumer 側は Interface Endpoint の ENI を相手として見るためアドレス衝突が起きない。

詳細

  • PrivateLink は片方向(Consumer → Provider)のみ。双方向化には PrivateLink を2本張り、各 VPC が Provider/Consumer の両役を担う。
  • 重複 CIDR でも通る理由: Consumer は相手の実 IP を見えず Interface Endpoint の ENI IP として見る。Provider のターゲットは NLB のプライベート IP として見る。この2段マスクで IP 衝突を回避。
  • NLB には SG を付けない(全許可)必要あり。
  • VPC ピアリング・TGW は CIDR 重複では使えないため PrivateLink が唯一の選択肢。
  • 閉域 EC2 へのアクセスは SSM Session Manager 経由(ssm/ssmmessages/ec2messages の Interface Endpoint 必要)。
Dev Classmethod Jp Shoma Playwright Cucumber GherkinZenn Dev 0h N0 3a4fdda1d5c743