翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このトピックでは、Elastic Beanstalk アプリケーションに対する VPC エンドポイントの利点について説明します。また、Elastic Beanstalk サービスへのインターフェイス VPC エンドポイントを作成する手順も示します。
VPC エンドポイントを使用すると、サポートされる AWS のサービスおよび AWS PrivateLink を使用する VPC エンドポイントのサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続は不要です。
VPC のインスタンスでは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れることはありません。VPC エンドポイントの詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイント」を参照してください。
AWS Elastic Beanstalk では、Elastic Beanstalk サービスへのプライベート接続を提供する AWS PrivateLink をサポートしており、パブリックインターネットへのトラフィックの公開を排除します。アプリケーションが AWS PrivateLink を使用して Elastic Beanstalk にリクエストを送信できるようにするには、VPC エンドポイントのタイプと呼ばれるインターフェイス VPC エンドポイント (インターフェイスエンドポイント) を設定します。詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。
注記
Elastic Beanstalk は、限られた数の AWS リージョン で、AWS PrivateLink とインターフェイス VPC エンドポイントをサポートしています。近い将来、より多くの AWS リージョン にサポートを拡張する予定です。
IPv6 サポート
Elastic Beanstalk は、IPv4 および IPv6 を介した受信トラフィックをサポートします。このセクションでは、IPV6 をサポートするパブリックエンドポイントについて説明し、デュアルスタックトラフィックをサポートするように Elastic Beanstalk VPC エンドポイントを設定する方法についても説明します。
IPv6 の詳細については、「Amazon VPC ユーザーガイド」の「IPv6 をサポートする AWS サービス」と AWS のホワイトペーパー「IPv6 on AWS」を参照してください。
パブリックエンドポイント
Elastic Beanstalk サービスには、古い IPv4 エンドポイントと、それより新しいデュアルスタック機能を備えたエンドポイントで構成される 2 つのエンドポイントセットがあります。両方のエンドポイントセットは、次の AWS 命名基準に従います。
-
IPv4 エンドポイントはドメイン
amazonaws.com
を使用します – 一般的なサービスエンドポイントの形式:elasticbeanstalk.
region
.amazonaws.com -
デュアルスタックエンドポイントはドメイン
api.aws
を使用します – 一般的なサービスエンドポイントの形式:elasticbeanstalk.
region
.api.aws
サービスヘルスと FIPS のエンドポイントのホスト名は異なりますが、同じドメイン名パターンに従います。エンドポイントのリストについては、「Amazon Web Services 全般のリファレンス」の「Elastic Beanstalk サービスエンドポイント」を参照してください。
Elastic Beanstalk へのリクエスト
AWS CLI または AWS SDK
次の例は、デュアルスタックエンドポイントにリクエストを送信する AWS CLI を示しています。
aws elasticbeanstalk list-available-solution-stacks \ --endpoint-url "
"
https://elasticbeanstalk.us-east-1.api.aws
次の例は、デュアルスタックエンドポイントにリクエストを送信する AWS Python SDK を示しています。
import boto3 dual_stack_eb_client = boto3.client( service_name='
elasticbeanstalk
', region_name=', endpoint_url='
us-east-1'
'; ) print(dual_stack_eb_client.list_available_solution_stacks())
https://elasticbeanstalk.us-east-1.api.aws
デュアルスタック IP の VPC エンドポイント
デュアルスタックトラフィックをサポートするように Elastic Beanstalk VPC エンドポイントを設定するには、VPC エンドポイントの IP アドレスタイプパラメータにデュアルスタックを指定します。このフィールドは AWS CLI、AWS SDK
注記
VPC エンドポイントの IP アドレスタイプには、IPv4 または デュアルスタックのいずれかを指定する必要があります。現時点では、Elastic Beanstalk VPC エンドポイントは、IPv6 のみのサポートであることを示す IPv6 の IP アドレスタイプをサポートしていません。デュアルスタックオプションでは、IPv4 と IPv6 の両方のインターネットプロトコルを使用できます。
次の例は、AWS CLI を使用してデュアルスタック VPC エンドポイントを作成する方法を示しています。
aws ec2 create-vpc-endpoint \ --vpc-id "
" --service-name "
vpc-example
" --ip-address-type "
com.amazonaws.us-east-1.elasticbeanstalk
dualstack
"
Elastic Beanstalk 用の VPC エンドポイントをセットアップする
VPC で Elastic Beanstalk サービスのインターフェイス VPC エンドポイントを作成するには、「インターフェイスエンドポイントの作成」の手順に従います。
-
[サービス名] で、com.amazonaws.
region
.elasticbeanstalk を選択します。 -
[IP アドレスタイプ] で、[IPv4] または [デュアルスタック] を選択します。現時点では、Elastic Beanstalk VPC エンドポイントは、IPv6 のみのサポートであることを示す IPv6 の IP アドレスタイプをサポートしていません。デュアルスタックオプションでは、IPv4 と IPv6 の両方のインターネットプロトコルを使用できます。
VPC がパブリックインターネットアクセスで設定されている場合でも、アプリケーションは elasticbeanstalk.
または region
.amazonaws.com.rproxy.goskope.comelasticbeanstalk.
のいずれかのパブリックエンドポイントを使用して、インターネット経由で Elastic Beanstalk にアクセスできます。これを防ぐには、エンドポイントの作成時に [Enable DNS name (DNS 名を有効にする)] が有効になっていることを確認します (デフォルトでは true)。これにより、パブリックサービスエンドポイントをインターフェイス VPC エンドポイントにマップする DNS エントリが VPC に追加されます。region
.api.aws
拡張ヘルスのための VPC エンドポイントを設定する
環境の 拡張ヘルスレポート を有効にすると、拡張ヘルス情報を AWS PrivateLink 経由で送信するように設定することもできます。拡張ヘルス情報は、環境インスタンスの Elastic Beanstalk コンポーネントである healthd
デーモンによって、別の Elastic Beanstalk 拡張ヘルスサービスに送信されます。VPC でこのサービスのインターフェイス VPC エンドポイントを作成するには、「インターフェイスエンドポイントの作成」の手順に従います。
-
[サービス名] で、com.amazonaws.
region
.elasticbeanstalk-healthを選択します。 -
[IP アドレスタイプ] で、[IPv4] または [デュアルスタック] を選択します。現時点では、Elastic Beanstalk VPC エンドポイントは、IPv6 のみのサポートであることを示す IPv6 の IP アドレスタイプをサポートしていません。デュアルスタックオプションでは、IPv4 と IPv6 の両方のインターネットプロトコルを使用できます。
重要
healthd
デーモンは、拡張ヘルス情報をパブリックエンドポイント elasticbeanstalk-health.
または region
.amazonaws.com.rproxy.goskope.comelasticbeanstalk-health.
に送信します。VPC がパブリックインターネットアクセスで設定されていて、VPC エンドポイントで [Enable DNS name (DNS 名を有効にする)] が無効になっている場合、拡張ヘルス情報はパブリックインターネットを通過します。これは、拡張ヘルスの VPC エンドポイントを設定した際に意図したことではない可能性があります。[Enable DNS name (DNS 名を有効にする)] が有効になっていることを確認します (デフォルトでは true)。region
.api.aws
プライベート VPC で VPC エンドポイントを使用する
プライベート VPC、または VPC 内のプライベートサブネットにはパブリックインターネットアクセスはありません。プライベート VPC で Elastic Beanstalk 環境を実行し、インターフェイス VPC エンドポイントを設定してセキュリティを強化できます。この場合、Elastic Beanstalk サービスへの連絡に加えて、他の理由で環境がインターネットに接続しようとする場合があることに注意してください。プライベート VPC で環境を実行する方法の詳細については、「プライベート VPC で Elastic Beanstalk 環境を実行する」を参照してください。