翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC Lattice のサービスネットワーク
サービスネットワークは、サービスの集合の論理的な境界です。ネットワークに関連付けらたサービスは、検出、接続、アクセシビリティ、オブザーバビリティの認証を受けることができます。ネットワーク内のサービスにリクエストを行うには、サービスまたはクライアントが、サービスネットワークに関連付けられた VPC 内にある必要があります。
次の図は、Amazon VPC Lattice 内の一般的なサービスネットワークの主要コンポーネントを示しています。矢印のチェックマークは、サービスと VPC がサービスネットワークに関連付けられていることを示しています。サービスネットワークに関連付けられた VPC 内のクライアントは、サービスネットワークを介して両方のサービスと通信できます。
1 つ以上のサービスを複数のサービスネットワークに関連付けることができます。また、複数の VPC を 1 つのサービスネットワークに関連付けることができます。ただし、各 VPC は 1 つのサービスネットワークにのみ関連付けることができます。
次の図では、矢印はサービスとサービスネットワーク間の関連付け、および VPC とサービスネットワーク間の関連付けを表しています。複数のサービスが複数のサービスネットワークに関連付けられ、複数の VPC が各サービスネットワークに関連付けられていることがわかります。ただし、図の赤い x マークは、各 VPC を 1 つのサービスネットワークに対して 1 つ以上関連付けることができないことを示しています。
詳細については、「Amazon VPC Lattice のクォータ」を参照してください。
サービスネットワークを作成する
コンソールを使用してサービスネットワークを作成し、オプションでサービス、関連付け、アクセス設定、アクセスログを設定します。
コンソールを使用してサービスネットワークを作成するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインの [VPC Lattice] で、[サービスネットワーク] を選択します。
-
[サービスネットワークを作成] を選択します。
-
[識別子] には、名前、オプションの説明、オプションのタグを入力します。名前は 3~63 文字にしてください。小文字、数字、ハイフンを使用できます。名前の最初と最後は、文字または数字にしてください。ハイフンは連続して使用しないでください。説明の長さは、最大 256 文字です。タグを追加するには、[新しいタグを追加] を選択し、タグキーとタグ値を指定します。
-
(オプション) サービスを関連付けるには、[サービスの関連付け]、[サービス] からサービスを選択します。このリストには、自分のアカウントにあるサービスと、別のアカウントで共有されているサービスが含まれます。リストにサービスがない場合は、[Create an VPC Lattice service] を選択してサービスを作成できます。
または、サービスネットワークを作成した後にサービスを関連付ける方法については、「サービスの関連付けを管理する」を参照してください。
-
(オプション) VPC を関連付けるには、[Add VPC association] を選択します。[VPC] から関連付ける VPC を選択し、[セキュリティグループ] から最大 5 つのセキュリティグループを選択します。セキュリティグループを作成するには、[新しいセキュリティグループを作成] を選択します。
または、サービスネットワークを作成した後に VPC を関連付ける方法については、「VPC の関連付けを管理する」を参照してください。
-
[ネットワークアクセス] では、関連する VPC のクライアントがこのサービスネットワーク内のサービスにアクセスできるようにする場合は、デフォルトの認証タイプ [なし] のままにしておくことができます。認証ポリシーを適用してサービスへのアクセスを制御するには、[AWS IAM] を選択し、[認証ポリシー] で次のいずれかを実行します。
-
入力フィールドにポリシーを入力します。コピーして貼り付けることができるポリシーの例の場合は、[ポリシーの例] を選択します。
-
[ポリシーテンプレートを適用] を選択し、[Allow authenticated and unauthenticated access] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名する (認証) か、匿名 (未認証) でサービスにアクセスできます。
-
[ポリシーテンプレートを適用] を選択し、[認証されたアクセスのみを許可] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名すること (認証) によってのみサービスにアクセスできます。
-
-
(オプション) アクセスログをオンにするには、[アクセスログ] トグルスイッチを選択し、アクセスログの保存先を次のように指定します。
-
CloudWatch ロググループを選択し、 CloudWatch ロググループを選択します。ロググループを作成するには、 でロググループを作成する CloudWatchを選択します。
-
[S3 バケット] を選択し、プレフィックスを含む S3 バケットパスを入力します。S3 バケットを検索するには、[S3 を参照] を選択します。
-
[Kinesis Data Firehose 配信ストリーム] を選択し、配信ストリームを選択します。配信ストリームを作成するには、[Kinesis で配信ストリームを作成] を選択します。
-
-
(オプション) サービスネットワークを他のアカウントと共有するには、 AWS RAM リソース共有 からリソース共有を選択します。リソース共有を作成するには、[RAM コンソールでリソース共有を作成] を選択します。
-
[概要] セクションで設定を確認し、[サービスネットワークを作成] を選択します。
を使用してサービスネットワークを作成するには AWS CLI
create-service-networkコマンドを実行します。このコマンドは基本的なサービスネットワークのみを作成します。完全に機能するサービスネットワークを作成するには、サービスの関連付け、VPC の関連付け、アクセス設定を作成するコマンドも使用する必要があります。
サービスネットワークを削除する
サービスネットワークを削除するには、まず、サービスネットワークとサービスまたは VPC との関連付けをすべて削除する必要があります。サービスネットワークを削除すると、リソースポリシー、認証ポリシー、アクセスログサブスクリプションなど、サービスネットワークに関連するすべてのリソースも削除されます。
コンソールを使用してサービスネットワークを削除するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインの [VPC Lattice] で、[サービスネットワーク] を選択します。
-
サービスネットワークのチェックボックスをオンにし、[アクション]、[サービスネットワークを削除] の順に選択します。
-
確認を求められたら、「
confirm
」と入力してから、[削除] を選択します。
を使用してサービスネットワークを削除するには AWS CLI
delete-service-networkコマンドを実行します。