アクセラレーターエンドポイントとして追加するリソースの要件 - AWS Global Accelerator

アクセラレーターエンドポイントとして追加するリソースの要件

AWS Global Accelerator の標準アクセラレーターのエンドポイントとして追加できるさまざまなタイプのリソースには、以下の要件と制限があります。

エンドポイントでクライアント IP アドレスの保存を有効にする場合は、追加の要件に注意する必要があります。詳細については、「 クライアント IP アドレスの保存による移行エンドポイント」を参照してください。

注: アクセラレーターの背後にあるエンドポイントとして追加したリソースを終了または削除する前に、Global Accelerator エンドポイントグループからエンドポイントを削除することを推奨します。

Application Load Balancer エンドポイント

  • Application Load Balancer エンドポイントは、内部またはインターネット接続を問いません。

  • デュアルスタック Application Load Balancer はエンドポイントとして追加できます。

  • Global Accelerator は、AWS リージョン 内で実行される Application Load Balancer のみをサポートします。Global Accelerator は、ローカルゾーンのエンドポイントとして実行される Application Load Balancer をサポートしていません。

Network Load Balancer エンドポイント

  • Network Load Balancer のエンドポイントは、内部またはインターネット接続を問いません。

  • デュアルスタック Network Load Balancer をエンドポイントとして追加できますが、いくつかの制限があります:

    • デュアルスタックアクセラレーターの場合、デュアルスタック Network Load Balancer を追加すると、Network Load Balancer にはターゲットタイプが ip のターゲットグループ、またはターゲットタイプが instance および IP アドレスタイプが ipv6 のターゲットグループを持つことはできません。

    • IPv4 アクセラレーターの場合、デュアルスタック Network Load Balancer を追加すると、Global Accelerator でエンドポイントのクライアント IP アドレスの保存を有効にすることはできません。

  • Global Accelerator は、AWS リージョン 内で実行される Network Load Balancer のみをサポートします。Global Accelerator は、ローカルゾーンでエンドポイントとして動作する Network Load Balancer をサポートしていません。

  • Network Load Balancer エンドポイントでは、接続の衝突を避けるためにロードバランサーのクロスゾーントラフィックを無効にすることをお勧めします。これにより、TCP 接続時間が長くなる可能性があります。詳細については、「 TCP 接続時間の遅延につながる接続の衝突を回避する方法」を参照してください。

Amazon EC2 インスタンスエンドポイント

  • EC2 インスタンスエンドポイントは、C1、CC1、CC2、CG1、CG2、CR1、CS1、G1、G2、HI1、HS1、M1、M2、M3、または T1 のいずれかにすることはできません。

  • EC2 インスタンスは、特定の AWS リージョン のエンドポイントとしてサポートされています。詳細については、「AWS Global Accelerator のための AWS リージョン の可用性」を参照してください。

    Global Accelerator は、AWS リージョン 内の EC2 インスタンスのみをサポートします。Global Accelerator は、ローカルゾーンのエンドポイントとして Elastic IP アドレスへのルーティングをサポートしていません。

  • インスタンスを終了する前に、Global Accelerator エンドポイントグループから EC2 インスタンスを削除することをお勧めします。Global Accelerator のエンドポイントグループから削除する前に EC2 インスタンスを終了し、同じプライベート IP アドレスを持つ同じ VPC に別のインスタンスを作成し、ヘルスチェックが合格すると、Global Accelerator はトラフィックを新しいエンドポイントにルーティングします。

  • デュアルスタック EC2 インスタンスはエンドポイントとして追加できます。ただし、当インスタンスにはプライマリ IPv6 Elastic Network Interface (ENI) がアタッチされている必要があります。詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「ネットワークインターフェースの動作」を参照してください。

Elastic IP アドレス

  • デュアルスタックの Elastic IP アドレスをエンドポイントとして追加することはできません。

すべてのエンドポイントについて、Global Accelerator の背後にあるリソースをエンドポイントとして設定する場合、同じエンドポイントにインターネット経由で直接トラフィックを送信しないことを推奨します。直接トラフィックを送信すると、接続の衝突問題が発生する可能性があります。

さらに、クロスアカウントサポートを設定しない限り、アクセラレーターのエンドポイントとして追加するリソースとアクセラレーター自体は同じアカウントによって所有される必要があることに注意してください。ただし、ロードバランサーエンドポイントの後ろにあるターゲットインスタンスは、異なるアカウントによって所有できます。このシナリオでは、ターゲットインスタンスを所有するアカウントには、ロードバランサーとアクセラレーターを所有するアカウントが所有するサブネットにアクセスするアクセス許可を付与する必要があります。詳細については、「Global Accelerator でクロスアカウントアクセスを設定する」を参照してください。