を通じてサービスを共有する AWS PrivateLink - Amazon Virtual Private Cloud
概要DNSホスト名プライベートDNSIP アドレスのタイプ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を通じてサービスを共有する AWS PrivateLink

エンドポイントサービスと呼ばれる独自の AWS PrivateLink 搭載サービスをホストし、他の AWS のお客様と共有できます。

内容

概要

次の図は、 でホストされているサービスを AWS 他の AWS の顧客と共有する方法と、それらの顧客がサービスに接続する方法を示しています。サービスプロバイダーは、サービスのフロントエンドとして VPC に Network Load Balancer を作成します。次に、VPC エンドポイントサービス設定を作成するときに、このロードバランサーを選択します。特定の AWS プリンシパルにアクセス許可を付与して、サービスに接続できるようにします。サービスコンシューマーとして、お客様はインターフェイス VPC エンドポイントを作成します。これにより、VPC から選択したサブネットとエンドポイントサービス間の接続が確立されます。ロードバランサーは、サービスコンシューマーからリクエストを受け取ってサービスをホスティングしているターゲットにルーティングします。

サービスコンシューマーは、サービスプロバイダーがホストするエンドポイントサービスに接続します。

低レイテンシーと高可用性を得るために、少なくとも 2 つのアベイラビリティーゾーンでサービスを使用可能にすることをお勧めします。

DNSホスト名

サービスプロバイダーが VPC エンドポイントサービスを作成すると、 はサービスのエンドポイント固有の DNS ホスト名 AWS を生成します。これらの名前の構文は次のとおりです。

endpoint_service_id.region.vpce.amazonaws.com

us-east-2 リージョンの DNS エンドポイントサービスの VPC ホスト名の例を次に示します。

vpce-svc-071afff70666e61e0.us-east-2.vpce.amazonaws.com

サービスコンシューマーがインターフェイス VPC エンドポイントを作成すると、サービスコンシューマーがエンドポイントサービスとの通信に使用できるリージョンおよびゾーンの DNS 名が作成されます。リージョンレベルの名前の構文は次のとおりです。

endpoint_id.endpoint_service_id.region.vpce.amazonaws.com

ゾーンレベルの名前の構文は次のとおりです。

endpoint_id-zone.endpoint_service_id.region.vpce.amazonaws.com

プライベートDNS

サービスプロバイダーはエンドポイントサービスのプライベート DNS 名を関連付けることもできます。これにより、サービスコンシューマーは既存の DNS 名を使用してサービスに引き続きアクセスできます。サービスプロバイダーがプライベート DNS 名をエンドポイントサービスに関連付けると、サービスコンシューマーはインターフェイスエンドポイントのプライベート DNS 名を有効にできます。サービスプロバイダーがプライベート DNS を有効にしていない場合、サービスコンシューマーは、VPC エンドポイントサービスのパブリック DNS 名を使用するようにアプリケーションを更新する必要がある場合があります。詳細については、「DNS 名を管理する」を参照してください。

IP アドレスのタイプ

サービスプロバイダーは、バックエンドサーバーが IPv4 のみをサポートしている場合でも、サービスエンドポイントを Word、IPv6、または IPv4 と IPv6 の両方でサービスコンシューマーが利用できるようにしますIPv4。デュアルスタックのサポートを有効にすると、既存のコンシューマーは引き続き IPv4 を使用してサービスにアクセスでき、新しいコンシューマーは IPv6 を使用してサービスにアクセスすることを選択できます。

インターフェイス VPC エンドポイントが IPv4 をサポートしている場合、エンドポイントのネットワークインターフェイスには IPv4 アドレスがあります。インターフェイス VPC エンドポイントが IPv6 をサポートしている場合、エンドポイントネットワークインターフェイスには IPv6 アドレスがあります。エンドポイントネットワークインターフェイスの IPv6 アドレスにインターネットからアクセスできません。IPv6 アドレスでエンドポイントネットワークインターフェイスを記述する場合は、 denyAllIgwTrafficが有効になっていることに注意してください。

エンドポイントサービスの IPv6 を有効にするための要件

  • エンドポイントサービスの VPC とサブネットには、IPv6 CIDR ブロックが関連付けられている必要があります。

  • エンドポイントサービスのすべての Network Load Balancers は、dualstack IP アドレスのタイプを使用する必要があります。ターゲットは IPv6 トラフィックをサポートする必要はありません。サービスがプロキシプロトコルバージョン 2 ヘッダーからソース IP アドレスを処理する場合、IPv6 アドレスを処理する必要があります。

インターフェイスエンドポイントの IPv6 を有効にするための要件

  • エンドポイントサービスは IPv6 リクエストをサポートしている必要があります。

  • インターフェイスエンドポイントの IP アドレスのタイプは、次に説明するように、インターフェイスエンドポイントのサブネットと互換性がある必要があります。

    • IPv4 – エンドポイントネットワークインターフェイスに IPv4 アドレスを割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲がある場合にのみサポートされます。

    • IPv6 – エンドポイントネットワークインターフェイスに IPv6 アドレスを割り当てます。このオプションは、選択したすべてのサブネットが IPv6 のみのサブネットである場合にのみサポートされます。

    • デュアルスタック — IPv4 アドレスと IPv6 アドレスの両方をエンドポイントネットワークインターフェイスに割り当てます。このオプションは、選択したすべてのサブネットに IPv4 と IPv6 の両方のアドレス範囲がある場合にのみサポートされます。

インターフェイスエンドポイントのDNSレコード IP アドレスタイプ

インターフェイスエンドポイントがサポートする DNS レコードの IP アドレスタイプによって、作成する DNS レコードが決まります。インターフェイスエンドポイントの DNS レコード IP アドレスタイプは、以下で説明するように、インターフェイスエンドポイントの IP アドレスタイプと互換性がある必要があります。

  • IPv4 – プライベート、リージョン、およびゾーンの DNS 名のレコードを作成します。IP アドレスタイプは IPv4 またはデュアルスタックである必要があります。

  • IPv6 – プライベート、リージョン、およびゾーンの AAAA 名の DNS レコードを作成します。IP アドレスタイプは IPv6 またはデュアルスタックである必要があります。

  • Dualstack – プライベート、リージョン、およびゾーンの AAAA 名に A レコードと DNS レコードを作成します。IP アドレスのタイプは [Dualstack] である必要があります。