翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Verified Access 用のロードバランサーエンドポイントを作成する
Verified Access のロードバランサーエンドポイントを作成するには、次の手順に従います。ロードバランサーの詳細については、「Elastic Load Balancing ユーザーガイド」を参照してください。
要件
-
IPv4 トラフィックのみがサポートされます。
-
HTTP および HTTPSプロトコルのみがサポートされています。HTTPS 接続などの存続期間の長い WebSocket 接続はサポートされていません。
-
ロードバランサーは、Application Load Balancer または Network Load Balancer のいずれかで、内部ロードバランサーである必要があります。
-
ロードバランサーとサブネットは、同じ仮想プライベートクラウド () に属している必要がありますVPC。
-
HTTPS ロードバランサーは、自己署名証明書またはパブリックTLS証明書を使用できます。キーの長さが 1,024 または 2,048 のRSA証明書を使用します。
-
アプリケーションのドメイン名を入力する必要があります。これは、ユーザーがアプリケーションにアクセスするために使用するパブリックDNS名です。また、このドメイン名に一致する CN を含むパブリックSSL証明書を提供する必要があります。を使用して証明書を作成またはインポートできます。 AWS Certificate Manager.
ロードバランサーエンドポイントを作成するには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[Verified Access エンドポイント] を選択します。
-
[Verified Access エンドポイントの作成] を選択します。
-
(オプション) [名前タグ] と [説明] に、エンドポイントの名前と説明を入力します。
-
[Verified Access グループ] では、エンドポイントの Verified Access グループを選択します。
-
[アプリケーション詳細] では、次の操作を行います。
-
アプリケーションドメイン に、アプリケーションDNSの名前を入力します。
-
ドメイン証明書 ARNで、パブリックTLS証明書を選択します。
-
-
[エンドポイント詳細] では、次の操作を行います。
-
添付ファイルタイプ で、 を選択しますVPC。
-
[セキュリティグループ] で、VPC エンドポイントのセキュリティグループを選択します。Verified Access エンドポイントからロードバランサーに入るトラフィックは、このセキュリティグループに関連付けられます。
-
エンドポイントドメインプレフィックス には、Verified Access がエンドポイントに対して生成するDNS名前の前に追加するカスタム識別子を入力します。
-
[エンドポイントタイプ] で、[ロードバランサー] を選択します。
-
プロトコル で、 HTTPSまたは を選択しますHTTP。
-
[ポート] に、ポート番号を入力します。
-
ロードバランサー ARNで、ロードバランサーを選択します。
-
[サブネット] で、ロードバランサーのサブネットを選択します。
-
-
(オプション) [ポリシー定義] には、エンドポイントの Verified Access ポリシーを入力します。
-
(オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。
-
[Verified Access エンドポイントの作成] を選択します。
