AWS 各サービスのPrivatelink利用時のソースIPまとめ

AWSではインターフェイス型のVPC EndpointでPaaSやSaaSにVPC内からアクセスできますが、裏ではPrivatelinkが利用されています。その特徴としてIPアドレスの重複を考えなくて良い、というものがあります。

つまり裏側ではNATのようなものが行われているということです。さてその場合に気になるのがPrivateLink経由で入ってきた通信のソースIPはどこになるのか?です。

基本的にはVPC Endpoint側などにセキュリティグループを設定できるのでそこで通信のコントロールはできますが、受ける側(PaaS側)でソースIPが気になる場合もあります。

PrivateLink経由の場合ソースIPはどうなるか?

このあたり情報が見つからなかったので検証したいと思います。わかる方がいらしたら教えていただけると幸いです。

やり方はVPC Endpoint作ってみて接続ログなどを出して確認する、という泥臭いものです。順次追加していきます。

①サービス②ソースIP③エンドポイントIP④クライアントIPコメント
SES VPC endpoint10.0.147.17010.100.1.41,10.100.2.9310.100.0.52/24このソースIPはなに…?
Redshift Managed VPC endpointslocalhost, 127.0.0.110.200.0.16110.210.0.187/24VPC Endpoint経由はすべてローカルとみなされる?
Redshift クラスタ再配置有効化後のエンドポイントlocalhost, 127.0.0.110.100.2.70, 10.100.3.23710.100.0.52/24VPC Endpoint経由はすべてローカルとみなされる?
順次追加

なにか法則性があるのか検証して行きたいと思います。

リクエストがあればtkykm あっと ruriwo.comまで。