SKYPCEとSKYCEBの連携における、AWS PrivateLinkを利用したセキュアなデータ連携の仕組みについて解説します。この機能により、VPC(仮想プライベートクラウド)やAWS上のサービスに対して、インターネットを経由せずプライベートな接続が可能になり、お客様は名刺情報を安全かつ自動で電話帳に一元管理できます。
はじめに
SKYPCEには、当社が提供するクラウド電話帳「SKYCEB」への連携機能がございます。
この機能をご利用いただくことで、SKYPCEでデータ化した名刺情報をSKYCEBの連絡先として自動で登録し、一元管理することが可能になります。
これにより、お客様が名刺情報を手動で電話帳に転記する手間を省き、交換した名刺の情報をすぐに業務でご活用いただけるようになります。
安全なデータ連携
SKYPCEとSKYCEBは、それぞれ別のAWSアカウント(サービスを運用する環境)で構築されています。
お客様の大切な情報を守りながら、安全にデータを連携させるため、AWS PrivateLinkを採用しております。
AWS PrivateLinkとは
AWS PrivateLinkは、VPC(仮想プライベートクラウド)やAWS上のサービスに対して、インターネットを経由することなく、プライベートでセキュアな接続を可能にする仕組みです。
具体的には、以下の2つのコンポーネントを組み合わせて利用します。
| コンポーネント | 役割 |
|---|---|
| VPCエンドポイントサービス | サービス提供側に作成。NLB(Network Load Balancer)と紐付けてサービスを公開します。 |
| VPCエンドポイント | サービス利用側に作成。プライベートな接続の入り口となります。 |
接続構成
VPCエンドポイントを経由してAWS PrivateLinkのネットワークに入り、サービス提供側のNLBへ到達します。 通信はすべてAWSの内部ネットワーク上で行われるため、インターネットに出ることはありません。
サービス利用側アカウントからの通信は、まずVPCエンドポイントを経由してAWSのプライベートなネットワークに入ります。
その後、サービス提供側アカウント側のVPCエンドポイントサービスを通じてNLBに到達します。
このように、通信のすべてがAWSの内部ネットワーク上で完結するため、データがインターネットに出ることは一切ありません。
AWS PrivateLinkを活用することで、高いセキュリティレベルを維持したまま、アカウント間のデータ連携を実現しています。
終わりに
本記事では、SKYPCEとSKYCEBのアカウント間連携を支える、AWS PrivateLinkによるセキュアな通信の仕組みについてご紹介しました。
SKYPCEの開発チームでは、今回ご紹介したような仕組みを適切に活用し、お客様が便利で安心してサービスをご利用いただけるよう、日々開発に取り組んでおります。
これからも、お客様のご要望に1つでも多くお応えできるよう精進してまいりますので、どうぞSKYPCEをよろしくお願いいたします。
