Device Farm による Amazon VPC エンドポイントサービスの使用 - AWS Device Farm
開始する前にステップ 1: Network Load Balancer の作成ステップ 2: VPC エンドポイントを作成するステップ 3: VPC エンドポイント構成を作成するステップ 4: テスト実行を作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Device Farm による Amazon VPC エンドポイントサービスの使用

注記

Device Farm による Amazon VPC エンドポイントサービスの使用は構成済みプライベートデバイスをお使いのお客様に対してのみサポートされます。プライベートデバイスでこの機能を使用するために AWS アカウントを有効化するには、お問い合わせください。

Amazon Virtual Private Cloud (Amazon VPC) は、お客様の定義する仮想ネットワークで AWS リソースを起動するための AWS サービスです。VPC を使用すると、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。

Amazon VPC を使用して 米国西部 (オレゴン) (us-west-2) AWS リージョンでプライベートアプリケーションをホストすれば、お使いの VPC と Device Farm との間にプライベート接続を確立できます。この接続により、Device Farm を使用し、パブリックインターネットを介して公開することなく、プライベートアプリケーションをテストすることができます。AWS アカウントでプライベートデバイスによりこの機能を使用できるようにするには、お問い合わせください。

お使いの VPC のリソースを Device Farm に接続するには、Amazon VPC コンソールを使用して、VPC エンドポイントサービスを作成します。このエンドポイントサービスでは、Device Farm VPC エンドポイントを介して VPC のリソースが Device Farm に提供されます。このエンドポイントサービスでは、インターネットゲートウェイ、ネットワークアドレス変換 (NAT) インスタンス、または VPN 接続を必要とせずに、信頼性の高いスケーラブルな接続性が Device Farm に提供されます。詳細については、「AWS PrivateLink ガイド」の「VPC エンドポイントサービス (AWS PrivateLink)」を参照してください。

重要

Device Farm VPC エンドポイント機能は、AWS PrivateLink 接続の使用によりVPC のプライベート内部サービスを Device Farm パブリック VPC に安全に接続するサポートをします。接続は安全でプライベートですが、そのセキュリティはお客様の AWS 認証情報の保護によって異なります。AWS 認証情報が侵害された場合、攻撃者によって、お客様のサービスデータにアクセスされたり、それを外部に公開されたりする恐れがあります。

Amazon VPC で VPC エンドポイントサービスを作成した後は、Device Farm コンソールを使用して、Device Farm で VPC エンドポイント構成を作成できます。このトピックでは、Device Farm で Amazon VPC 接続と VPC エンドポイント構成を作成する方法について説明します。

開始する前に

以下の情報は、サブネットを us-west-2a、us-west-2b、および us-west-2c といった各 Availability Zone で持つ、米国西部 (オレゴン) (us-west-2) リージョンの Amazon VPC ユーザー向けとなります。

Device Farm には、一緒に使用できる VPC エンドポイントサービスについての追加要件があります。Device Farm で作業するために VPC エンドポイントサービスを作成および構成する場合は、必ず次の要件を満たすオプションを選択してください。

  • このサービスの Availability Zone は、us-west-2a、us-west-2b、および us-west-2c を含む必要があります。VPC エンドポイントサービスの Availability Zone は、エンドポイントサービスに関連付けられている Network Load Balancer によって決まります。VPC エンドポイントサービスにこれら 3 つのアベイラビリティーゾーンがすべて表示されない場合は、これら 3 つのゾーンを有効にするように Network Load Balancer を再作成してから、Network Load Balancer をエンドポイントサービスに再度関連付ける必要があります。

  • エンドポイントサービス用に許可されたプリンシパルには、 Device Farm VPC エンドポイント (サービス ARN) の Amazon リソースネーム (ARN) が含まれる必要があります。エンドポイントサービスを作成した後、Device Farm VPC エンドポイントサービス ARN を許可リストに追加して、VPC エンドポイントサービスにアクセスするための Device Farm 権限を付与します。Device Farm VPC エンドポイントサービス ARN を取得するには、お問い合わせください。

また、VPC エンドポイントサービス作成時に [承認が必要] 設定が有効になっている場合は、Device Farm がエンドポイントサービスに送信する各接続リクエストを手動で承認する必要があります。既存のエンドポイントサービスに対して、この設定を変更するには、Amazon VPC コンソールでエンドポイントサービスを選択し、[アクション] を選択後、[エンドポイント承認設定を変更] を選択します。詳細については、「AWS PrivateLink ガイド」の「ロードバランサーと承認設定を変更する」を参照してください。

次のセクションでは、これらの要件を満たす Amazon VPC エンドポイントサービスを作成する方法について説明します。

ステップ 1: Network Load Balancer の作成

VPC と Device Farm の間でプライベート接続を確立する最初のステップは、Network Load Balancer を作成して、リクエストをターゲットグループにルーティングすることです。

New console

新しいコンソールを使用して Network Load Balancer を作成するには

  1. https://console.aws.amazon.com/ec2/ で Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

  2. ナビゲーションペインの [ロードバランシング] で、[ロードバランサー] を選択します。

  3. [ロードバランサーを作成] を選択します。

  4. [Network Load Balancer ] で、[作成] を選択します。

  5. Network Load Balancer を作成する」ページの [基本構成] で、次の操作を行います。

    1. ロードバランサーの [名前] を入力します。

    2. [スキーム] では [内部] を選択します。

  6. [ネットワークマッピング] で、次を行います:

    1. ターゲットグループの [VPC] を選択します。

    2. 次の [マッピング] を選択します:

      • us-west-2a

      • us-west-2b

      • us-west-2c

  7. [リスナーとルーティング] で、[プロトコル][ポート] オプションを使用してターゲットグループを選択します。

    注記

    デフォルトでは、クロスアベイラビリティーゾーン負荷分散は無効化されます。

    ロードバランサーはアベイラビリティゾーン us-west-2aus-west-2bus-west-2c を使用するため、これらのアベイラビリティゾーンのそれぞれにターゲットを登録する必要があります。または、3 つのゾーンすべてにターゲットを登録しない場合は、クロスゾーンロードバランシングを有効にする必要があります。そうしないと、ロードバランサーが期待どおりに機能しない可能性があります。

  8. [ロードバランサーを作成] を選択します。

Old console

古いコンソールを使用して Network Load Balancer を作成するには

  1. https://console.aws.amazon.com/ec2/ で Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

  2. ナビゲーションペインの [ロードバランシング] で、[ロードバランサー] を選択します。

  3. [ロードバランサーを作成] を選択します。

  4. [Network Load Balancer ] で、[作成] を選択します。

  5. ロードバランサーを構成する」ページの [基本構成] で、次の操作を行います。

    1. ロードバランサーの [名前] を入力します。

    2. [スキーム] では [内部] を選択します。

  6. [リスナー] で、ターゲットグループが使用している [プロトコル][ポート] を選択します。

  7. [アベイラビリティゾーン] で次の操作を行います。

    1. ターゲットグループの [VPC] を選択します。

    2. 以下の [アベイラビリティゾーン] を選択します。

      • us-west-2a

      • us-west-2b

      • us-west-2c

    3. [次: セキュリティー設定を構成] を選択します。

  8. (オプション) セキュリティを構成し、[次: ルーティングを構成] を選択します。

  9. ルーティングを構成する」ページで、以下を実行します。

    1. [ターゲットグループ] で、[既存のターゲットグループ] を選択します。

    2. [名前] では、ターゲットグループを選択します。

    3. [次: ターゲットを登録] を選択します。

  10. ターゲットを登録する」ページでターゲットを確認し、「次: 点検」を選択します。

    注記

    デフォルトでは、クロスアベイラビリティーゾーンロードバランシングは無効化されます。

    ロードバランサーは アベイラビリティーゾーン us-west-2aus-west-2bus-west-2c を使用するため、ターゲットをそれぞれのアベイラビリティゾーンに登録する必要があります。また、3 つのゾーンすべてにターゲットを登録しない場合は、クロスゾーンロードバランシングを有効にする必要があります。そうしないと、ロードバランサーが期待どおりに機能しない可能性があります。

  11. ロードバランサー構成を点検し、[作成] を選択します。

ステップ 2: Amazon VPC エンドポイントサービスの作成

Network Load Balancer を作成したら、Amazon VPC コンソールを使用して、VPC にエンドポイントサービスを作成します。

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [リージョン別リソース] で、[エンドポイントサービス] を選択します。

  3. [エンドポイントサービスを作成] を選択します。

  4. 次のいずれかを実行します。

    • エンドポイントサービスで使用する Network Load Balancer がすでにある場合は、[利用可能なロードバランサー] でそれを選択して、ステップ 5 に進みます。

    • Network Load Balancer をまだ作成していない場合は、[新規ロードバランサーを作成] を選択します。Amazon EC2 コンソールが開きます。ステップ 3 から始まる「Network Load Balancer の作成」のステップに従い、Amazon VPC コンソールで次の手順に進みます。

  5. [含まれるアベイラビリティーゾーン] では、us-west-2aus-west-2b、および us-west-2c がリストに表示されていることを確認します。

  6. エンドポイントサービスに送信される各接続リクエストを手動で承認または拒否しない場合は、[追加設定][承認が必要] チェックボックスのマークを外します。このチェックボックスのマークを外すと、エンドポイントサービスは受け取る各接続リクエストを自動的に承認します。

  7. [作成] を選択します。

  8. 新しいエンドポイントサービスを選択し、[プリンシパルを許可] の順に選択します。

  9. エンドポイントサービスの許可リストに追加する Device Farm VPC エンドポイント (サービス ARN) の ARN を取得し、そのサービス ARN をサービスの許可リストに追加するには、私たちにお問い合わせください。

  10. エンドポイントサービスの [詳細] タブで、サービスの名前 (サービス名) を書き留めます。この名前は、次のステップで VPC エンドポイント構成を作成する際に必要になります。

VPC エンドポイントサービスは現在、Device Farm により使用できます。

ステップ 3: Device Farm での VPC エンドポイント構成の作成

Amazon VPC でエンドポイントサービスを作成したら、Amazon VPC エンドポイント構成を Device Farm で作成できます。

  1. https://console.aws.amazon.com/devicefarm で Device Farm コンソールにサインインします。

  2. ナビゲーションペインで、[モバイルデバイスのテスト] を選択後、[プライベートデバイス] を選択します。

  3. [VPCE 構成] を選択します。

  4. [VPCE 構成を作成] を選択します。

  5. [新規 VPCE 構成を作成] で、VPC エンドポイント構成の[名前]を入力します。

  6. [VPCE サービス名] には、Amazon VPC エンドポイントサービスでメモした Amazon VPC エンドポイントサービスの名前 (サービス名) を入力します。名前は com.amazonaws.vpce.us-west-2.vpce-svc-id のようになります。

  7. [Service DNS 名] には、テストするアプリケーションのサービス DNS 名 (例: devicefarm.com) を入力します。サービス DNS 名の前には http または https を指定しないでください。

    ドメイン名は、パブリックインターネットからはアクセスできません。また、VPC エンドポイントサービスにマッピングされるこの新規ドメイン名は、Amazon Route 53 によって生成され、Device Farm セッションでお客様専用として使用できます。

  8. [保存] を選択します。

    「新規 VPC 構成を作成する」ページ (サンプルデータ付き)

ステップ 4: テスト実行の作成

VPC エンドポイント構成を保存したら、その構成を使用してテスト実行またはリモートアクセスセッションを作成できます。詳細については、「Device Farm でのテスト実行の作成」または「セッションを作成する」を参照してください。