VPC で Canary を実行する

VPC のエンドポイントとパブリック内部エンドポイントで Canary を実行できます。VPC で Canary を実行するには、VPC で [DNS 解決] オプションと [DNS ホスト名] オプションの両方を有効にする必要があります。詳細については、「VPC での DNS の使用」を参照してください。

VPC エンドポイントで Canary を実行する場合は、Canary から CloudWatch にメトリクスを送信したり、Amazon S3 にアーティファクトを送信したりする方法を指定する必要があります。VPC がインターネットアクセス用にすでに有効になっている場合は、何の操作も必要ありません。Canary は VPC で実行されますが、インターネットにアクセスしてメトリクスとアーティファクトをアップロードできます。

VPC でインターネットアクセスがまだ有効になっていない場合は、次の 2 つのオプションがあります。

インターネットアクセスを有効にします。詳細については、次の「VPC で Canary へのインターネットアクセスを許可する」セクションを参照してください。
VPC をプライベートにしておく場合は、プライベート VPC エンドポイントを介してデータを CloudWatch や Amazon S3 に送信するように Canary を設定できます。まだ作成していない場合は、CloudWatch の VPC エンドポイント (com.amazonaws.region.monitoring) と Amazon S3 のゲートウェイエンドポイントを作成する必要があります。詳細については、「インターフェイス VPC エンドポイントでの CloudWatch および CloudWatch Synthetics の使用」および「Amazon S3 における Amazon VPC エンドポイント」を参照してください。

VPC で Canary へのインターネットアクセスを許可する

VPC Canary へのインターネットアクセスを許可する、または Canary に静的 IP アドレスを割り当てるには、次の手順に従います。

VPC 内の Canary にインターネットアクセスを許可するには

VPC のパブリックサブネット内に、NAT ゲートウェイをを作成します。手順については、「NAT ゲートウェイの作成」を参照してください。
Canary が起動されるプライベートサブネットのルートテーブルに新しいルートを追加します。次を指定します:
- [Destination] (送信先) に「0.0.0.0/0」と入力します。
- [ターゲット] で [NAT ゲートウェイ] を選択し、作成した NAT ゲートウェイの ID を選択します。
- [ルートの保存] を選択します。
ルートテーブルへのルートの追加については、「ルートテーブルのルートの追加と削除」を参照してください。

注記

NAT ゲートウェイへのルートのステータスが、[active] (アクティブ) であることを確認します。NAT ゲートウェイが削除され、そのルートが更新されていない場合は、ステータスが「blackhole」になります。詳細については、「NAT ゲートウェイの使用」を参照してください

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Canary と X-Ray のトレース

Canary アーティファクトの暗号化