7.2. AWS PrivateLink の仕組み

コントロールプレーンへの AWS PrivateLink 接続の場合、AWS エンドポイントサービスによって、AWS 環境のコントロールプレーンへの AWS PrivateLink 接続が自動的にプロビジョニングされます。Virtual Private Cloud (VPC) でこのサービスに接続するには、AWS エンドポイントを作成し、エンドポイントサービスのホスト名のプライベート DNS 解決を有効にする必要があります。これを設定すると、VPC からコントロールプレーン API またはメッシュ Ingress に送信されるトラフィックはすべて、プライベート IP アドレスに接続され、パブリックインターネットを通過しなくなります。トラフィックはステートフルであるため、顧客の VPC から発信される Transmission Control Protocol (TCP) リクエストに応答するために、逆方向にプライベートリンクを開く必要はありません。

コントロールプレーンからプライベートリソースへの AWS PrivateLink 接続を有効にするには、VPC に 1 つ以上のエンドポイントサービスを作成し、Red Hat と連携してコンシューマーエンドポイントを作成します。これを設定すると、Ansible Automation Platform コントロールプレーンは、レジストリー、リポジトリー、実行ノードなどのリソースにプライベートに接続できるようになります。トラフィックはステートフルであるため、コントロールプレーン VPC から発信される Transmission Control Protocol (TCP) 要求に応答するために、逆方向にプライベートリンクを開く必要はありません。