カスタムルーティングアクセラレーターの VPC サブネットエンドポイントを追加する - AWS Global Accelerator

カスタムルーティングアクセラレーターの VPC サブネットエンドポイントを追加する

Amazon Virtual Private Cloud (VPC) サブネットエンドポイントをカスタムルーティングアクセラレーターのエンドポイントグループに追加して、サブネット内の送信先 Amazon EC2 インスタンスにユーザートラフィックを送信できるようにします。

サブネットに EC2 インスタンスを追加・削除したり、EC2 の宛先へのトラフィックを有効・無効にすることで、それらの宛先がトラフィックを受信できるかどうかが変わります。ただし、Global Accelerator ポートマッピングは変更されません。

サブネット内の一部だけの送信先へのトラフィックを許可するには、許可する各 EC2 インスタンスの IP アドレスと、トラフィックを受信するインスタンスのポートを入力します。指定する IP アドレスは、サブネット内の EC2 インスタンス用である必要があります。サブネットにマッピングされているポートから、ポートまたはポートの範囲を指定できます。

VPC サブネットをアクセラレーターから削除するには、エンドポイントグループから削除します。サブネットを削除してもサブネット自体には影響はありませんが、Global Accelerator はそのサブネットやその中の Amazon EC2 インスタンスにトラフィックを送信することができなくなります。さらに、Global Accelerator は、VPC サブネットのポートマッピングを再利用して、追加した新しいサブネットに使用する可能性があります。

このセクションのステップでは、AWS Global Accelerator コンソールに VPC サブネットエンドポイントを追加する方法について説明します。AWS Global Accelerator での API オペレーションの使用については、「AWS Global Accelerator API Reference」を参照してください。

VPC サブネットエンドポイントを追加するには

  1. https://console.aws.amazon.com/globalaccelerator/home で Global Accelerator コンソールを開きます。

  2. [アクセラレーター] ページで、カスタムルーティングアクセラレーターを選択します。

  3. [リスナー] セクションの [リスナー ID] で、リスナーの ID を選択します。

  4. [エンドポイントグループ] セクションの [エンドポイントグループ ID] で、VPC サブネットエンドポイントを追加するエンドポイントグループ (AWS リージョン) の ID を選択します。

  5. [エンドポイント] セクションで、[エンドポイントの追加] を選択します。

  6. [エンドポイントの追加] ページで、[エンドポイント] で VPC サブネットを選択します。

    VPC がない場合は、リストにアイテムはありません。続行するには、少なくとも 1 つの VPC を追加し、ここでステップに戻り、リストから VPC を選択します。

  7. 追加する VPC サブネットエンドポイントでは、サブネット内のすべての宛先へのトラフィックを許可または拒否するか、特定の EC2 インスタンスとポートへのトラフィックのみを許可することができます。デフォルトでは、サブネット内のすべての送信先へのトラフィックを拒否します。

  8. [Add endpoint] (エンドポイントの追加) を選択します。