翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Verified Access のネットワークインターフェイスのエンドポイントを作成する
次の手順に従って、 ネットワークインターフェイスエンドポイントを作成します。
要件
-
IPv4 トラフィックのみがサポートされます。
-
HTTP および HTTPSプロトコルのみがサポートされています。
-
ネットワークインターフェイスは、セキュリティグループと同じ仮想プライベートクラウド (VPC) に属している必要があります。
-
ネットワークインターフェースのプライベート IP を使用してトラフィックを転送します。
-
アプリケーションのドメイン名を入力する必要があります。これは、ユーザーがアプリケーションにアクセスするために使用するパブリックDNS名です。また、このドメイン名に一致する CN を含むパブリックSSL証明書を提供する必要があります。を使用して証明書を作成またはインポートできます。 AWS Certificate Manager.
ネットワークインターフェイスエンドポイントを作成するには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[Verified Access エンドポイント] を選択します。
-
[Verified Access エンドポイントの作成] を選択します。
-
(オプション) [名前タグ] と [説明] に、エンドポイントの名前と説明を入力します。
-
[Verified Access グループ] では、エンドポイントの Verified Access グループを選択します。
-
[アプリケーション詳細] では、次の操作を行います。
-
アプリケーションドメイン に、アプリケーションDNSの名前を入力します。
-
ドメイン証明書 ARNで、パブリックTLS証明書を選択します。
-
-
[エンドポイント詳細] では、次の操作を行います。
-
添付ファイルタイプ で、 を選択しますVPC。
-
[セキュリティグループ] で、VPC エンドポイントのセキュリティグループを選択します。Verified Access エンドポイントからネットワークインターフェースに入るトラフィックは、このセキュリティグループに関連付けられます。
-
エンドポイントドメインプレフィックス には、Verified Access がエンドポイントに対して生成するDNS名前の前に追加するカスタム識別子を入力します。
-
[エンドポイントタイプ] で、[ネットワークインターフェイス] を選択します。
-
プロトコル で、 HTTPSまたは を選択しますHTTP。
-
[ポート] に、ポート番号を入力します。
-
[ネットワークインターフェイス] でネットワークインターフェイスを選択します。
-
-
(オプション) [ポリシー定義] には、エンドポイントの Verified Access ポリシーを入力します。
-
(オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。
-
[Verified Access エンドポイントの作成] を選択します。
