インターフェイス VPC エンドポイント AWS のサービス を使用して にアクセスする - Amazon Virtual Private Cloud
前提条件VPC エンドポイントを作成する共有サブネットICMP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイス VPC エンドポイント AWS のサービス を使用して にアクセスする

インターフェイスの VPC エンドポイントを作成して AWS PrivateLink、多くの を含む のサービスに接続できます AWS のサービス。概要については、AWS PrivateLink の概念 および AWS のサービス を介したアクセス AWS PrivateLink を参照してください。

VPC から指定したサブネットごとに、サブネットにエンドポイントネットワークインターフェイスを作成し、サブネットアドレス範囲からプライベート IP アドレスを割り当てます。エンドポイントのネットワークインターフェイスは、リクエスタマネージドネットワークインターフェイスです。 AWS アカウントで表示できますが、自ら管理することはできません。

時間単位の使用料金とデータ処理料金が課金されます。詳細については、「 インターフェイスエンドポイントの料金」を参照してください。

前提条件

  • VPC AWS のサービス で にアクセスするリソースをデプロイします。

  • プライベート DNS を使用するには、DNS のホスト名と DNS 解決を有効にする必要がありますVPC。詳細については、「Amazon DNS ユーザーガイド」の「Word 属性の表示と更新」を参照してください。 VPC

  • インターフェイスエンドポイントの IPv6 を有効にするには、 が IPv6 経由のアクセスをサポート AWS のサービス している必要があります。詳細については、「IP アドレスのタイプ」を参照してください。

  • VPC のリソースからの予想されるトラフィックを許可するエンドポイントネットワークインターフェイスのセキュリティグループを作成します。例えば、 が に HTTPS リクエストを送信 AWS CLI できるようにするには AWS のサービス、セキュリティグループがインバウンド HTTPS トラフィックを許可する必要があります。

  • リソースがネットワーク ACL を持つサブネットにある場合は、ネットワーク ACL が Word 内のリソースVPCとエンドポイントネットワークインターフェイス間のトラフィックを許可していることを確認します。

  • AWS PrivateLink リソースにはクォータがあります。詳細については、「AWS PrivateLink クォータ」を参照してください。

VPC エンドポイントを作成する

に接続するインターフェイス VPC エンドポイントを作成するには、次の手順に従います AWS のサービス。

のインターフェイスエンドポイントを作成するには AWS のサービス

  1. VPC で Amazon https://console.aws.amazon.com/vpc/ コンソールを開きます。

  2. ナビゲーションペインで、[エンドポイント] を選択します。

  3. [エンドポイントの作成] を選択します。

  4. Type でAWS サービスを選択します。

  5. [Service name] (サービス名) で、サービスを選択します。詳細については、「AWS のサービス と統合する AWS PrivateLink」を参照してください。

  6. VPC では、 にアクセスする VPC を選択します AWS のサービス。

  7. ステップ 5 で Amazon S3 のサービス名を選択し、プライベート DNS サポートを設定する場合は、追加設定DNS 名を有効にするを選択します。この選択を行うと、インバウンドエンドポイントに対してのみプライベートDNSを有効にするも自動的に選択されます。Amazon S3 のインターフェイスエンドポイントに対してのみ、インバウンド Resolver エンドポイントでプライベート DNS を設定できます。 Amazon S3 Amazon S3 のゲートウェイエンドポイントがなく、インバウンドエンドポイントに対してのみプライベートDNSを有効にするを選択した場合、この手順の最後のステップを試みるとエラーが表示されます。

    ステップ 5 で、Amazon S3 以外のサービスのサービス名を選択した場合、追加設定DNS 名を有効にするが既に選択されています。デフォルトを維持することをお勧めします。これにより、 AWS SDK 経由で行われたリクエストなど、パブリックサービスエンドポイントを使用するリクエストが VPC エンドポイントに解決されます。

  8. サブネット で、エンドポイントネットワークインターフェイスを作成するサブネットを選択します。アベイラビリティーゾーンごとに 1 つのサブネットを選択できます。同じアベイラビリティーゾーンから複数のサブネットを選択することはできません。詳細については、「サブネットとアベイラビリティーゾーン」を参照してください。

    デフォルトでは、サブネットの IP アドレス範囲から IP アドレスを選択し、エンドポイントのネットワークインターフェースに割り当てます。IP アドレスを自分で選択するには、IP アドレスを指定するを選択します。サブネット CIDR ブロックの最初の 4 つの IP アドレスと最後の IP アドレスは内部使用のために予約されているため、エンドポイントネットワークインターフェイスに指定することはできません。

  9. [IP address type] (IP アドレスのタイプ) で、次のオプションから選択します。

    • IPv4 – エンドポイントネットワークインターフェイスに IPv4 アドレスを割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲があり、サービスが IPv4 リクエストを受け入れる場合にのみサポートされます。

    • IPv6 – エンドポイントネットワークインターフェイスに IPv6 アドレスを割り当てます。このオプションは、選択したすべてのサブネットが IPv6 のみのサブネットであり、サービスが IPv6 リクエストを受け入れる場合にのみサポートされます。

    • デュアルスタック — IPv4ネットワークインターフェイスに Word アドレスと IPv6 アドレスの両方を割り当てます。このオプションは、選択したすべてのサブネットに IPv4 と IPv6 の両方のアドレス範囲があり、サービスが IPv4 と IPv6 の両方のリクエストを受け入れる場合にのみサポートされます。

  10. [Security groups] (セキュリティグループ) で、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。デフォルトでは、VPC のデフォルトのセキュリティグループが関連付けられます。

  11. ポリシーで、インターフェイスエンドポイント上のすべてのリソースに対するすべてのプリンシパルによるすべてのオペレーションを許可するには、フルアクセスを選択します。アクセスを制限するには、カスタム を選択し、ポリシーを入力します。このオプションは、サービスが VPC エンドポイントポリシーをサポートしている場合にのみ使用できます。詳細については、「エンドポイントポリシー」を参照してください。

  12. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。

  13. [エンドポイントの作成] を選択します。

コマンドラインを使用してインターフェイスエンドポイントを作成するには

共有サブネット

自分と共有されているサブネットで VPC エンドポイントを作成、説明、変更、または削除することはできません。ただし、自分と共有されているサブネットでは VPC エンドポイントを使用できます。

ICMP

インターフェイスエンドポイントは ping リクエストに応答しません。代わりに、nc または nmap コマンドを使用できます。