Global Accelerator のカスタムルーティングアクセラレーター用 Amazon VPC サブネットエンドポイント
カスタムルーティングアクセラレーターのエンドポイントは、アクセラレーターを介してトラフィックを受信できる Amazon Virtual Private Cloud (VPC) サブネットです。各サブネットには、1 つ以上の Amazon EC2 インスタンスの送信先を含めることができます。サブネットエンドポイントを追加すると、Global Accelerator は新しいポートマッピングを生成します。次に、Global Accelerator API を使用して、サブネットのすべてのポートマッピングの静的リストを取得できます。これを使用して、サブネット内の送信先 EC2 インスタンス IP アドレスにトラフィックをルーティングできます。詳細については、「ListCustomRoutingPortMappings」を参照してください。
カスタムルーティングアクセラレーターに VPC サブネットと送信先を追加するときは、次の点に注意してください:
トラフィックをサブネット内の EC2 インスタンスにのみ送信できます。ロードバランサー (標準アクセラレーターとは対照的) などの他のリソースには送信できません。
サブネットエンドポイントの EC2 インスタンスの送信先は、C1、CC1、CC2、CG1、CG2、CR1、CS1、G1、G2、HI1、HS1、M1、M2、M3、または T1 のいずれかにすることはできません。
デフォルトでは、カスタムルーティングアクセラレーターを介して送信されるトラフィックは、サブネット内の送信先に到達できません。送信先インスタンスがトラフィックを受信できるようにするには、サブネットへのすべてのトラフィックを許可するか、サブネット内の特定のインスタンス IP アドレスとポート (送信先ソケット) へのトラフィックを有効にするかを選択する必要があります。
重要
サブネットまたは特定の送信先を更新してトラフィックを許可または拒否するには、インターネット全体に伝播するまでに時間がかかります。変更が伝播されたかどうかを判断するには、
DescribeCustomRoutingAcceleratorAPI アクションを使用してアクセラレータのステータスを確認できます。詳細については、「DescribeCustomRoutingAccelerator」を参照してください。VPC サブネットはクライアント IP アドレスを保持するため、カスタムルーティングアクセラレーターのエンドポイントとしてサブネットを追加するときは、関連するセキュリティと設定情報を確認してください。詳細については、「 クライアント IP アドレスが保存されているエンドポイントの要件」を参照してください。
Global Accelerator の後ろにあるエンドポイントとしてリソースを設定する場合、インターネット経由で同じエンドポイントにトラフィックを直接送信しないことをお勧めします。直接トラフィックを送信すると、接続の衝突問題が発生する可能性があります。
詳細については、「Global Accelerator でのカスタムルーティングアクセラレーターの仕組み」を参照してください。
