AWS Mainframe Modernization Service (マネージドランタイム環境エクスペリエンス) は、新規のお客様に公開されなくなりました。 AWS Mainframe Modernization Service (マネージドランタイム環境エクスペリエンス) と同様の機能については、 AWS Mainframe Modernization Service (セルフマネージドエクスペリエンス) をご覧ください。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、[AWS 「 Mainframe Modernization の可用性の変更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# インターネットにアクセスできないサブネットまたは VPC
サブネットまたは VPC にアウトバウンドのインターネットアクセスがない場合は、これらの追加変更を行います。
ライセンスマネージャーは、次の AWS サービスにアクセスする必要があります。
+ com.amazonaws.{{region}}.s3
+ com.amazonaws.{{region}}.ec2
+ com.amazonaws.{{region}}.license-manager
+ com.amazonaws.{{region}}.sts
前のステップでは com.amazonaws.{{region}}.s3 サービスをゲートウェイエンドポイントとして定義しました。このエンドポイントには、インターネットにアクセスできないサブネットのルートテーブルエントリが必要です。
追加の 3 つのサービスはインターフェイスエンドポイントとして定義されます。
**Topics**
+ [Amazon S3 エンドポイントのルートテーブルエントリの追加](#mf-runtime-setup-no-access-route-table)
+ [必要なセキュリティグループの定義](#mf-runtime-setup-no-access-security-group)
+ [サービスエンドポイントの作成](#mf-runtime-setup-no-access-endpoints)
## Amazon S3 エンドポイントのルートテーブルエントリの追加
1. で **VPC** に移動 AWS マネジメントコンソール し、**サブネット**を選択します。
1. Amazon EC2 インスタンスを作成するサブネットを選択し、[ルートテーブル] タブを選択します。
1. ルートテーブル ID の末尾の数桁に注意してください。例えば、下の画像の 6b39 です。
1. ナビゲーションペインで、**[エンドポイント]** を選択します。
1. 先に作成したエンドポイントを選択し、エンドポイントの **[ルートテーブル]** タブまたは [アクション] ドロップダウンから [ルートテーブルを管理] を選択します。
1. 先ほど確認した数字を使用してルートテーブルを選択し、[ルートテーブルの変更] を選択します。
## 必要なセキュリティグループの定義
Amazon EC2 AWS STS、、および License Manager サービスは、ポート 443 を介して HTTPS 経由で通信します。この通信は双方向であり、インスタンスがサービスと通信できるようにするにはインバウンドルールとアウトバウンドルールが必要です。
1. AWS マネジメントコンソールの Amazon VPC に移動します。
1. ナビゲーションバーで **[セキュリティグループ]** を選択して、**[セキュリティグループの作成]** を選択します。
1. セキュリティグループ名と説明 (「Inbound-Outbound HTTPS」など) を入力します。
1. VPC 選択エリアで [X] を選択して**デフォルト VPC を削除し**、S3 エンドポイントを含む VPC を選択します。
1. 任意の場所からの**ポート 443 の TCP トラフィックを許可**するインバウンドルールを追加します。
**注記**
送信元を制限すると、インバウンド (およびアウトバウンドルール) をさらに制限できます。詳細については、*「Amazon VPC ユーザーガイド*[」の「セキュリティグループを使用して AWS リソースへのトラフィックを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)」を参照してください。
1. **[セキュリティグループの作成]** を選択します。
## サービスエンドポイントの作成
このプロセスをサービスごとに 1 回ずつ、合計 3 回繰り返します。
1. で Amazon VPC に移動 AWS マネジメントコンソール し、**エンドポイント**を選択します。
1. **[エンドポイントの作成]** を選択します。
1. 「Micro-Focus-License-EC2」、「Micro-Focus-License-STS」、「Micro-Focus-License-Manager」などの名前を入力します。
1. **[AWS サービス]** サービスカテゴリを選択します。
1. [サービス] で、以下のいずれかと一致するインターフェイスサービスを検索します。
+ com.amazonaws.{{region}}.ec2
+ com.amazonaws.{{region}}.sts
+ com.amazonaws.{{region}}.license-manager
例えば、次のようになります。
+ com.amazonaws.us-west-1.ec2
+ com.amazonaws.us-west-1.sts
+ com.amazonaws.us-west-1.license-manager
1. 一致するインターフェイスサービスを選択します。
**com.amazonaws.{{region}}.ec2**:
![Amazon EC2 インターフェイスサービスが選択された [サービス]。](http://docs.aws.amazon.com/ja_jp/m2/latest/userguide/images/mf-no-internet_5.png)
**com.amazonaws.{{region}}.sts:**
**com.amazonaws.{{region}}.license-manager:**
![License Manager インターフェイスサービスが選択された [サービス]。](http://docs.aws.amazon.com/ja_jp/m2/latest/userguide/images/mf-no-internet_7.png)
1. [VPC] で、インスタンスの VPC を選択します。
![インスタンスが選択された VPC を含む [VPC]。](http://docs.aws.amazon.com/ja_jp/m2/latest/userguide/images/mf-no-internet_8.png)
1. VPC の **[アベイラビリティーゾーン]** と **[サブネット]** を選択します。
![VPC のアベイラビリティーゾーンとサブネットが選択された [サブネット]。](http://docs.aws.amazon.com/ja_jp/m2/latest/userguide/images/mf-no-internet_9.png)
1. 前に作成したセキュリティグループを選択します。
![セキュリティグループが選択された [セキュリティグループ]。](http://docs.aws.amazon.com/ja_jp/m2/latest/userguide/images/mf-no-internet_10.png)
1. [ポリシー] で **[フルアクセス]** を選択します。
![[フルアクセス] が選択された [ポリシー]。](http://docs.aws.amazon.com/ja_jp/m2/latest/userguide/images/mf-no-internet_11.png)
1. **[エンドポイントの作成]** を選択します。
1. 残りのインターフェイスでこのプロセスを繰り返します。