翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Gateway Load Balancer エンドポイントを使用して検査システムにアクセスする
ゲートウェイ ロードバランサー エンドポイントを作成して、 AWS PrivateLinkを利用するエンドポイントサービスに接続できます。
から指定したサブネットごとにVPC、サブネットにエンドポイントネットワークインターフェイスを作成し、サブネットアドレス範囲からプライベート IP アドレスを割り当てます。エンドポイントネットワークインターフェイスは、リクエスタが管理するネットワークインターフェイスです。 で表示できますが AWS アカウント、自分で管理することはできません。
時間単位の使用料金とデータ処理料金が課金されます。詳細については、Gateway Load Balancer エンドポイントの料金
考慮事項
-
サービスコンシューマー で選択できるアベイラビリティーゾーンは 1 つだけですVPC。このサブネットを後で変更することはできません。別のサブネットで Gateway Load Balancer エンドポイントを使用するには、新しい Gateway Load Balancer エンドポイントを作成する必要があります。
-
サービスごとに 1 つのアベイラビリティゾーンについて単一の Gateway Load Balancer エンドポイントを作成できます。Gateway Load Balancer がサポートするアベイラビリティゾーンを選択する必要があります。サービスプロバイダーとサービスコンシューマーが異なるアカウントにある場合、
us-east-1a
などのアベイラビリティゾーン名は、各 AWS アカウントの異なる物理アベイラビリティゾーンにマッピングされる可能性があります。AZ を使用してIDs、サービスのアベイラビリティーゾーンを一貫して識別できます。詳細については、「Amazon ユーザーガイド」の「AZIDs」を参照してください。 EC2 -
エンドポイントサービスを使用する前に、サービスプロバイダーは接続リクエストを受け入れる必要があります。サービスは、VPCエンドポイントVPCを介して 内のリソースへのリクエストを開始できません。エンドポイントは、 のリソースによって開始されたトラフィックへのレスポンスのみを返しますVPC。
-
各 Gateway Load Balancer エンドポイントは、アベイラビリティゾーンあたり最大 10 Gbps の帯域幅をサポートし、最大 100 Gbps まで自動的にスケールアップします。
-
エンドポイントサービスが複数の Gateway Load Balancer に関連付けられている場合、Gateway Load Balancer エンドポイントは、アベイラビリティゾーンごとに 1 つのロードバランサーのみとの接続を確立します。
-
同じアベイラビリティゾーン内にトラフィックを維持するには、トラフィックの送信先となる各アベイラビリティゾーンに Gateway Load Balancer エンドポイントを作成することをお勧めします。
-
Network Load Balancer クライアント IP 保存は、ターゲットが Network Load Balancer VPCと同じ にある場合でも、トラフィックが Gateway Load Balancer エンドポイントを介してルーティングされる場合、サポートされません。
-
アプリケーションサーバーと Gateway Load Balancer エンドポイントが同じサブネットにある場合、NACLルールはアプリケーションサーバーから Gateway Load Balancer エンドポイントへのトラフィックについて評価されます。
-
AWS PrivateLink リソースにはクォータがあります。詳細については、「AWS PrivateLink クォータ」を参照してください。
前提条件
-
サービスにアクセスするアベイラビリティーゾーンに少なくとも 2 つのサブネットVPCを持つサービスコンシューマーを作成します。1 つのサブネットはアプリケーションサーバー用で、もう 1 つは Gateway Load Balancer エンドポイント用です。
-
エンドポイントサービスでサポートされているアベイラビリティーゾーンを確認するには、 コンソールまたは describe-vpc-endpoint-services コマンドを使用してエンドポイントサービスを記述します。
-
リソースがネットワーク を持つサブネットにある場合はACL、ネットワークがエンドポイントネットワークインターフェイスと 内のリソース間のトラフィックACLを許可していることを確認しますVPC。
エンドポイントの作成
次の手順を使用して、検査システムのエンドポイントサービスに接続する Gateway Load Balancer エンドポイントを作成します。
コンソールを使用して Gateway Load Balancer エンドポイントを作成するには
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[エンドポイント] を選択します。
-
[エンドポイントの作成] を選択します。
-
[Service category] (サービスカテゴリ) で、[Other endpoint services] (その他のエンドポイントサービス) を選択します。
-
[Service name] (サービス名) にサービスの名前を入力し、[Verify service] (サービスを検証) を選択します。
-
VPC でVPC、エンドポイントを作成する を選択します。
-
[Subnets] (サブネット) で、エンドポイントを作成するサブネットを選択します。
-
[IP address type] (IP アドレスのタイプ) で、次のオプションから選択します。
-
IPv4 – エンドポイントネットワークインターフェイスにIPv4アドレスを割り当てます。このオプションは、選択したすべてのサブネットにIPv4アドレス範囲がある場合にのみサポートされます。
-
IPv6 – エンドポイントネットワークインターフェイスにIPv6アドレスを割り当てます。このオプションは、選択したすべてのサブネットがサブネットIPv6のみである場合にのみサポートされます。
-
デュアルスタック — エンドポイントネットワークインターフェイスに IPv4と IPv6 アドレスの両方を割り当てます。このオプションは、選択したすべてのサブネットに IPv4と IPv6 アドレス範囲の両方がある場合にのみサポートされます。
-
-
(オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。
-
[エンドポイントの作成] を選択します。初期ステータスは、
pending acceptance
です。
コマンドラインを使用して Gateway Load Balancer エンドポイントを作成するには
-
create-vpc-endpoint (AWS CLI)
-
New-EC2VpcEndpoint (Tools for Windows PowerShell)
ルーティングを設定する
サービスコンシューマー のルートテーブルを設定するには、次の手順に従いますVPC。これにより、セキュリティアプライアンスは、アプリケーションサーバー宛てのインバウンドトラフィックに対してセキュリティ検査を実行できます。詳細については、「ルーティング」を参照してください。
コンソールを使用してルーティングを設定するには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[Route Tables] を選択します。
-
インターネットゲートウェイのルートテーブルを選択し、以下を実行します。
-
[アクション]、[ポリシーの編集] の順に選択します。
-
をサポートしている場合はIPv4、ルートの追加 を選択します。送信先 に、アプリケーションサーバーのサブネットの IPv4 CIDR ブロックを入力します。ターゲット で、VPCエンドポイントを選択します。
-
をサポートしている場合はIPv6、ルートの追加 を選択します。送信先 に、アプリケーションサーバーのサブネットの IPv6 CIDR ブロックを入力します。ターゲット で、VPCエンドポイントを選択します。
-
[Save changes] (変更の保存) をクリックします。
-
-
アプリケーションサーバーを含むサブネットのルートテーブルを選択し、以下を実行します。
-
[アクション]、[ポリシーの編集] の順に選択します。
-
をサポートしている場合はIPv4、ルートの追加 を選択します。[送信先] に「
0.0.0.0/0
」と入力します。ターゲット で、VPCエンドポイントを選択します。 -
をサポートしている場合はIPv6、ルートの追加 を選択します。[送信先] に「
::/0
」と入力します。ターゲット で、VPCエンドポイントを選択します。 -
[Save changes] (変更の保存) をクリックします。
-
-
Gateway Load Balancer エンドポイントを持つサブネットのルートテーブルを選択し、以下を実行します。
-
[アクション]、[ポリシーの編集] の順に選択します。
-
をサポートしている場合はIPv4、ルートの追加 を選択します。[送信先] に「
0.0.0.0/0
」と入力します。[Target] (ターゲット) で、インターネットゲートウェイを選択します。 -
をサポートしている場合はIPv6、ルートの追加 を選択します。[送信先] に「
::/0
」と入力します。[Target] (ターゲット) で、インターネットゲートウェイを選択します。 -
[Save changes] (変更の保存) をクリックします。
-
コマンドラインを使用してルーティングを設定するには
-
create-route(AWS CLI)
-
New-EC2Route (Tools for Windows PowerShell)
タグの管理
Gateway Load Balancer エンドポイントにタグを付けて、識別しやすくしたり、組織のニーズに応じて分類したりできます。
コンソールを使用してタグを管理するには
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[エンドポイント] を選択します。
-
インターフェイスエンドポイントを選択します。
-
[Actions] (アクション)、[Manage tags] (タグの管理) を選択します。
-
追加するタグごとに、[Add new tag] (新しいタグを追加) を選択し、タグキーとタグ値を入力します。
-
タグを削除するには、タグのキーと値の右側にある [Remove] (削除) を選択します。
-
[Save] を選択します。
コマンドラインを使用してタグを管理するには
-
create-tags および delete-tags (AWS CLI)
-
New-EC2Tag および Remove-EC2Tag (Tools for Windows PowerShell)
Gateway Load Balancer エンドポイントを削除する
不要になったエンドポイントは、削除することができます。Gateway Load Balancer エンドポイントを削除すると、エンドポイントのネットワークインターフェイスも削除されます。エンドポイントをポイントするルートテーブルにルートがある場合、Gateway Load Balancer エンドポイントは削除できません。
Gateway Load Balancer エンドポイントを削除するには
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[Endpoints] を選択し、エンドポイントを選択します。
-
[Actions]、[Delete Endpoint] の順に選択します。
-
確認画面で、[Yes, Delete] を選択します。
Gateway Load Balancer エンドポイントを削除するには
-
delete-vpc-endpoints (AWS CLI)
-
Remove-EC2VpcEndpoint (AWS Tools for Windows PowerShell)