Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

VPC エンドポイントでの Elastic Beanstalk の使用

フォーカスモード
VPC エンドポイントでの Elastic Beanstalk の使用 - AWS Elastic Beanstalk

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

このトピックでは、Elastic Beanstalk アプリケーションに対する VPC エンドポイントの利点について説明します。また、Elastic Beanstalk サービスへのインターフェイス VPC エンドポイントを作成する手順も示します。

VPC エンドポイントを使用すると、サポートされる AWS のサービスおよび AWS PrivateLink を使用する VPC エンドポイントのサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続は不要です。

VPC のインスタンスでは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れることはありません。VPC エンドポイントの詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイント」を参照してください。

AWS Elastic Beanstalk では、Elastic Beanstalk サービスへのプライベート接続を提供する AWS PrivateLink をサポートしており、パブリックインターネットへのトラフィックの公開を排除します。アプリケーションが AWS PrivateLink を使用して Elastic Beanstalk にリクエストを送信できるようにするには、VPC エンドポイントのタイプと呼ばれるインターフェイス VPC エンドポイント (インターフェイスエンドポイント) を設定します。詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

注記

Elastic Beanstalk は、限られた数の AWS リージョン で、AWS PrivateLink とインターフェイス VPC エンドポイントをサポートしています。近い将来、より多くの AWS リージョン にサポートを拡張する予定です。

IPv6 サポート

Elastic Beanstalk は、IPv4 および IPv6 を介した受信トラフィックをサポートします。このセクションでは、IPV6 をサポートするパブリックエンドポイントについて説明し、デュアルスタックトラフィックをサポートするように Elastic Beanstalk VPC エンドポイントを設定する方法についても説明します。

IPv6 の詳細については、「Amazon VPC ユーザーガイド」の「IPv6 をサポートする AWS サービス」と AWS のホワイトペーパー「IPv6 on AWS」を参照してください。

パブリックエンドポイント

Elastic Beanstalk サービスには、古い IPv4 エンドポイントと、それより新しいデュアルスタック機能を備えたエンドポイントで構成される 2 つのエンドポイントセットがあります。両方のエンドポイントセットは、次の AWS 命名基準に従います。

  • IPv4 エンドポイントはドメイン amazonaws.com を使用します – 一般的なサービスエンドポイントの形式: elasticbeanstalk.region.amazonaws.com

  • デュアルスタックエンドポイントはドメイン api.aws を使用します – 一般的なサービスエンドポイントの形式: elasticbeanstalk.region.api.aws

サービスヘルスと FIPS のエンドポイントのホスト名は異なりますが、同じドメイン名パターンに従います。エンドポイントのリストについては、「Amazon Web Services 全般のリファレンス」の「Elastic Beanstalk サービスエンドポイント」を参照してください。

Elastic Beanstalk へのリクエスト

AWS CLI または AWS SDK を使用して Elastic Beanstalk サービスにリクエストを送信する場合、IPv4 エンドポイントまたはデュアルスタックエンドポイントを指定できます。AWS CLI および AWS SDK は、エンドポイント URL が指定されていない場合、デフォルトで IPv4 のみのエンドポイントを使用します。

次の例は、デュアルスタックエンドポイントにリクエストを送信する AWS CLI を示しています。

aws elasticbeanstalk list-available-solution-stacks \ --endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"

次の例は、デュアルスタックエンドポイントにリクエストを送信する AWS Python SDK を示しています。

import boto3 dual_stack_eb_client = boto3.client( service_name='elasticbeanstalk', region_name='us-east-1', endpoint_url='https://elasticbeanstalk.us-east-1.api.aws'; ) print(dual_stack_eb_client.list_available_solution_stacks())
デュアルスタック IP の VPC エンドポイント

デュアルスタックトラフィックをサポートするように Elastic Beanstalk VPC エンドポイントを設定するには、VPC エンドポイントの IP アドレスタイプパラメータにデュアルスタックを指定します。このフィールドは AWS CLIAWS SDK、または AWS PrivateLink コンソールから指定できます。AWS PrivateLink コンソールでこれを行う手順については、「AWS PrivateLink ガイド」の「VPC エンドポイントの作成」を参照してください。

注記

VPC エンドポイントの IP アドレスタイプには、IPv4 または デュアルスタックのいずれかを指定する必要があります。現時点では、Elastic Beanstalk VPC エンドポイントは、IPv6 のみのサポートであることを示す IPv6IP アドレスタイプをサポートしていません。デュアルスタックオプションでは、IPv4 と IPv6 の両方のインターネットプロトコルを使用できます。

次の例は、AWS CLI を使用してデュアルスタック VPC エンドポイントを作成する方法を示しています。

aws ec2 create-vpc-endpoint \ --vpc-id "vpc-example" --service-name "com.amazonaws.us-east-1.elasticbeanstalk" --ip-address-type "dualstack"

Elastic Beanstalk 用の VPC エンドポイントをセットアップする

VPC で Elastic Beanstalk サービスのインターフェイス VPC エンドポイントを作成するには、「インターフェイスエンドポイントの作成」の手順に従います。

  • [サービス名] で、com.amazonaws. region.elasticbeanstalk を選択します。

  • [IP アドレスタイプ] で、[IPv4] または [デュアルスタック] を選択します。現時点では、Elastic Beanstalk VPC エンドポイントは、IPv6 のみのサポートであることを示す IPv6IP アドレスタイプをサポートしていません。デュアルスタックオプションでは、IPv4 と IPv6 の両方のインターネットプロトコルを使用できます。

VPC がパブリックインターネットアクセスで設定されている場合でも、アプリケーションは elasticbeanstalk.region.amazonaws.com または elasticbeanstalk.region.api.aws のいずれかのパブリックエンドポイントを使用して、インターネット経由で Elastic Beanstalk にアクセスできます。これを防ぐには、エンドポイントの作成時に [Enable DNS name (DNS 名を有効にする)] が有効になっていることを確認します (デフォルトでは true)。これにより、パブリックサービスエンドポイントをインターフェイス VPC エンドポイントにマップする DNS エントリが VPC に追加されます。

拡張ヘルスのための VPC エンドポイントを設定する

環境の 拡張ヘルスレポート を有効にすると、拡張ヘルス情報を AWS PrivateLink 経由で送信するように設定することもできます。拡張ヘルス情報は、環境インスタンスの Elastic Beanstalk コンポーネントである healthd デーモンによって、別の Elastic Beanstalk 拡張ヘルスサービスに送信されます。VPC でこのサービスのインターフェイス VPC エンドポイントを作成するには、「インターフェイスエンドポイントの作成」の手順に従います。

  • [サービス名] で、com.amazonaws.region.elasticbeanstalk-healthを選択します。

  • [IP アドレスタイプ] で、[IPv4] または [デュアルスタック] を選択します。現時点では、Elastic Beanstalk VPC エンドポイントは、IPv6 のみのサポートであることを示す IPv6IP アドレスタイプをサポートしていません。デュアルスタックオプションでは、IPv4 と IPv6 の両方のインターネットプロトコルを使用できます。

重要

healthd デーモンは、拡張ヘルス情報をパブリックエンドポイント elasticbeanstalk-health.region.amazonaws.com または elasticbeanstalk-health.region.api.aws に送信します。VPC がパブリックインターネットアクセスで設定されていて、VPC エンドポイントで [Enable DNS name (DNS 名を有効にする)] が無効になっている場合、拡張ヘルス情報はパブリックインターネットを通過します。これは、拡張ヘルスの VPC エンドポイントを設定した際に意図したことではない可能性があります。[Enable DNS name (DNS 名を有効にする)] が有効になっていることを確認します (デフォルトでは true)。

プライベート VPC で VPC エンドポイントを使用する

プライベート VPC、または VPC 内のプライベートサブネットにはパブリックインターネットアクセスはありません。プライベート VPC で Elastic Beanstalk 環境を実行し、インターフェイス VPC エンドポイントを設定してセキュリティを強化できます。この場合、Elastic Beanstalk サービスへの連絡に加えて、他の理由で環境がインターネットに接続しようとする場合があることに注意してください。プライベート VPC で環境を実行する方法の詳細については、「プライベート VPC で Elastic Beanstalk 環境を実行する」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.