VPC で Canary を実行する - Amazon CloudWatch

VPC で Canary を実行する

VPC のエンドポイントとパブリック内部エンドポイントで Canary を実行できます。VPC で Canary を実行するには、VPC で [DNS 解決] オプションと [DNS ホスト名] オプションの両方を有効にする必要があります。詳細については、「VPC での DNS の使用」を参照してください。

VPC エンドポイントで Canary を実行する場合は、Canary から CloudWatch にメトリクスを送信したり、Amazon S3 にアーティファクトを送信したりする方法を指定する必要があります。VPC がインターネットアクセス用にすでに有効になっている場合は、何の操作も必要ありません。Canary は VPC で実行されますが、インターネットにアクセスしてメトリクスとアーティファクトをアップロードできます。

VPC でインターネットアクセスがまだ有効になっていない場合は、次の 2 つのオプションがあります。

VPC で Canary へのインターネットアクセスを許可する

VPC 内の Canary へのインターネットアクセスを許可するには、次の手順を実行します。

VPC 内の Canary にインターネットアクセスを許可するには
  1. VPC のパブリックサブネット内に、NAT ゲートウェイをを作成します。手順については、「NAT ゲートウェイの作成」を参照してください。

  2. Canary が起動されるプライベートサブネットのルートテーブルに新しいルートを追加します。次を指定します:

    • [Destination] (送信先) に「0.0.0.0/0」と入力します。

    • [Target] (ターゲット) で [NAT Gateway] (NAT ゲートウェイ) をクリックし、作成した NAT ゲートウェイの ID を選択します。

    • [ルートの保存] を選択します。

    ルートテーブルへのルートの追加については、「ルートテーブルのルートの追加と削除」を参照してください。

注記

NAT ゲートウェイへのルートのステータスが、[active] (アクティブ) であることを確認します。NAT ゲートウェイが削除され、そのルートが更新されていない場合は、ステータスが「blackhole」になります。詳細については、「NAT ゲートウェイの使用」を参照してください