インターフェイスエンドポイントを使用して AWS Cloud Map API にアクセス (AWS PrivateLink) - AWS Cloud Map
考慮事項インターフェースエンドポイントの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイントを使用して AWS Cloud Map API にアクセス (AWS PrivateLink)

AWS PrivateLink を使用して、VPC と AWS Cloud Mapの間にプライベート接続を作成できます。インターネットゲートウェイ、NATデバイス、VPN接続、またはAWS Direct Connect接続を使用せずに、VPC内にあるかのようにAWS Cloud Mapにアクセスすることができます。VPC のインスタンスは、パブリック IP アドレスがなくても AWS Cloud Mapにアクセスできます。

このプライベート接続を確立するには、AWS PrivateLink を利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、AWS Cloud Map 宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については、「AWS PrivateLink Guide (AWS PrivateLink ガイド)」の「Access an AWS のサービス using an interface VPC endpoint (インターフェイス VPC エンドポイントを使用して にアクセスする)」を参照してください。

AWS Cloud Mapに関する考慮事項

AWS Cloud Map API エンドポイントのインターフェイスエンドポイントを設定する前に、「AWS PrivateLink ガイド」の「考慮事項」を確認してください。

Amazon VPC にインターネットゲートウェイがなく、タスクが awslogs ログドライバーを使用して、ログ情報を CloudWatch Logs に送信する場合、CloudWatch Logs 用のインターフェース VPC エンドポイントを作成する必要があります。詳細については、Amazon CloudWatch Logs ユーザーガイド」の「インターフェイス VPC エンドポイントでの CloudWatch Logs の使用」を参照してください。

VPC エンドポイントでは、AWS クロスリージョンリクエストはサポートされていません。AWS Cloud Map に対して API コールを発行するリージョンと同じリージョンにエンドポイントを作成してください。​

VPC エンドポイントでは、Amazon Route 53 を介して Amazon 提供の DNS のみがサポートされています。独自の DNS を使用したい場合は、条件付き DNS 転送を使用できます。詳細については、Amazon VPC ユーザーガイド の「DHCP オプション設定」を参照してください。

VPC エンドポイントにアタッチされたセキュリティグループは、Amazon VPC のプライベートサブネットからのポート443での着信接続を許可する必要があります。

AWS Cloud Map 用のインターフェイスエンドポイントの作成

Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して、AWS Cloud Map API のインターフェイスエンドポイントを作成できます。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントの作成」を参照してください。

以下のサービス名を使用して、AWS Cloud Map API のインターフェイスエンドポイントを作成します。

注記

DiscoverInstances API は、これら 2 つのエンドポイントでは使用できません。

com.amazonaws.region.servicediscovery
com.amazonaws.region.servicediscovery-fips

以下のサービス名を使用して、AWS Cloud MapデータプレーンがDiscoverInstancesAPIにアクセスするためのインターフェース・エンドポイントを作成する:

com.amazonaws.region.data-servicediscovery
com.amazonaws.region.data-servicediscovery-fips
注記

データプレーンエンドポイントのリージョンまたはゾーンごとの VPCE DNS 名で呼び出す場合は、DiscoverInstances ホストプレフィックスインジェクションを無効にする必要があります。AWS CLIおよびAWSのSDKでは、各API操作を呼び出すと、サービス・エンドポイントの前にさまざまなホスト接頭辞が付加されるため、VPCエンドポイントを指定すると無効なURLが生成されます。

インターフェイス・エンドポイントのプライベートDNSを有効にすると、デフォルトの地域DNS名を使用してAWS Cloud MapへのAPIリクエストを行うことができる。例えば、servicediscovery.us-east-1.amazonaws.com です。

VPCE AWS PrivateLinkの接続は、AWS Cloud Mapがサポートされているすべてのリージョンでサポートされています。ただし、エンドポイントを定義する前に、どのアベイラビリティーゾーンが VPCE をサポートしているかを確認する必要があります。リージョン内のインターフェイス VPC エンドポイントでサポートされているアベイラビリティーゾーンを確認するには、describe-vpc-endpoint-services コマンドを使用するか、AWS Management Console を使用します。たとえば、次のコマンドは、米国東部 (オハイオ) リージョン内のAWS Cloud Mapインターフェイス VPC エンドポイントを配置できるアベイラビリティ ゾーンを返します:

aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.servicediscovery`].AvailabilityZones[]'