翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Global Accelerator のカスタムルーティングアクセラレータ用の VPC サブネットエンドポイント
カスタムルーティングアクセラレータのエンドポイントは、アクセラレータを介してトラフィックを受信できる仮想プライベートクラウド(VPC)サブネットです。各サブネットには、1 つまたは複数の Amazon EC2 インスタンスの宛先を含めることができます。サブネットエンドポイントを追加すると、グローバルアクセラレータは新しいポートマッピングを生成します。次に、Global Accelerator API を使用して、サブネットのすべてのポートマッピングの静的リストを取得できます。このリストを使用して、サブネット内の宛先 EC2 インスタンス IP アドレスにトラフィックをルーティングできます。詳細については、「」を参照してください。リストカスタムルーティングポートマッピング。
トラフィックは、サブネット内の EC2 インスタンスにのみ転送できます。ロードバランサーなどの他のリソースには転送できません(標準アクセラレータとは対照的に)。サポートされている EC2 インスタンスタイプについては、AWS Global Accelerator の標準アクセラレータのエンドポイント。
詳細については、「AWS Global Accelerator でのカスタムルーティングアクセラレータの仕組み」を参照してください。
カスタムルーティングアクセラレータに VPC サブネットを追加するときは、次の点に注意してください。
デフォルトでは、カスタムルーティングアクセラレータを経由するトラフィックは、サブネット内のどの宛先にも到着できません。宛先インスタンスがトラフィックを受信できるようにするには、サブネットへのすべてのトラフィックを許可するか、サブネット内の特定のインスタンス IP アドレスとポート(宛先ソケット)へのトラフィックを有効にする必要があります。
重要
サブネットまたは特定の宛先を更新してトラフィックを許可または拒否すると、インターネット経由で伝播するまでに時間がかかります。変更が伝播したかどうかを判断するには、
DescribeCustomRoutingAcceleratorAPI アクションを使用して、アクセラレータのステータスを確認します。詳細については、「」を参照してください。DescribeCustomルーティングアクセラレータ。VPC サブネットはクライアントの IP アドレスを保持するため、サブネットをカスタムルーティングアクセラレータのエンドポイントとして追加するときは、関連するセキュリティおよび設定情報を確認する必要があります。詳細については、「 クライアントの IP アドレスを保持するエンドポイントの追加」を参照してください。
VPC サブネットエンドポイントの追加、編集、削除
カスタムルーティングアクセラレータのエンドポイントグループに仮想プライベートクラウド(VPC)サブネットエンドポイントを追加して、サブネット内の送信先の Amazon EC2 インスタンスにユーザートラフィックを誘導できるようにします。
サブネットに EC2 インスタンスを追加および削除する場合、または EC2 宛先へのトラフィックを有効または無効にする場合は、それらの宛先がトラフィックを受信できるかどうかを変更します。ただし、グローバルアクセラレータポートマッピングは変更されません。
サブネット内の一部の宛先へのトラフィックを許可する(すべてではなく)には、許可する各 EC2 インスタンスの IP アドレスと、トラフィックを受信するインスタンス上のポートを入力します。指定する IP アドレスは、サブネット内の EC2 インスタンス用である必要があります。サブネットにマッピングされているポートから、ポートまたはポートの範囲を指定できます。
エンドポイントグループから VPC サブネットを削除することで、アクセラレータから VPC サブネットを削除できます。サブネットを削除しても、サブネット自体には影響しませんが、Global Accelerator はサブネットまたはそのサブネット内の Amazon EC2 インスタンスにトラフィックを誘導できなくなりました。さらに、Global Accelerator は VPC サブネットのポートマッピングを再利用して、追加した新しいサブネットにポートマッピングを使用する可能性があります。
このセクションのステップでは、AWS Global Accelerator コンソールで VPC サブネットエンドポイントを追加、編集、または削除する方法について説明します。AWS Global Accelerator での API オペレーションの使用については、AWS Global Accelerator API リファレンス。
VPC サブネットエンドポイントを追加するには
-
グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home
。 -
リポジトリの []アクセラレータページで、カスタムルーティングアクセラレータを選択します。
-
左リスナーセクションに追加します。リスナーIDで、リスナーの ID を選択します。
-
左エンドポイントグループセクションに追加します。エンドポイントグループ IDで、VPC サブネットエンドポイントを追加するエンドポイントグループ(AWS リージョン)の ID を選択します。
-
左エンドポイントセクションで、[エンドポイントの追加。
-
リポジトリの []エンドポイントの追加ページに追加します。エンドポイントで、VPC サブネットを選択します。
VPC がない場合、一覧に項目はありません。続行するには、VPC を少なくとも 1 つ追加してから、次の手順に戻り、リストから VPC を選択します。
-
追加する VPC サブネットエンドポイントの場合、サブネット内のすべての宛先へのトラフィックを許可または拒否するか、特定の EC2 インスタンスおよびポートへのトラフィックのみを許可するかを選択できます。デフォルトでは、サブネット内のすべての宛先へのトラフィックを拒否します。
-
[Add endpoint] (エンドポイントの追加) を選択します。
特定の宛先へのトラフィックを許可または拒否するには
エンドポイントの VPC サブネットポートマッピングを編集して、サブネット内の特定の EC2 インスタンスおよびポート(宛先ソケット)へのトラフィックを許可または拒否できます。
-
グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home
。 -
リポジトリの []アクセラレータページで、カスタムルーティングアクセラレータを選択します。
-
左リスナーセクションに追加します。リスナーIDで、リスナーの ID を選択します。
-
左エンドポイントグループセクションに追加します。エンドポイントグループ IDで、編集する VPC サブネットエンドポイントのエンドポイントグループ(AWS リージョン)の ID を選択します。
-
エンドポイントのサブネットを選択し、[詳細を表示。
-
リポジトリの []エンドポイントページの下にあるポートマッピング[IP] を選択して、[IP] を選択します。編集。
-
トラフィックを有効にするポートを入力し、[] を選択します。これらの送信先の許可。
サブネットへのすべてのトラフィックを許可または拒否するには
エンドポイントを更新して、VPC サブネット内のすべての宛先へのトラフィックを許可または拒否できます。
-
グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home
。 -
リポジトリの []アクセラレータページで、カスタムルーティングアクセラレータを選択します。
-
左リスナーセクションに追加します。リスナーIDで、リスナーの ID を選択します。
-
左エンドポイントグループセクションに追加します。エンドポイントグループ IDで、更新する VPC サブネットエンドポイントのエンドポイントグループ(AWS リージョン)の ID を選択します。
-
選択すべてのトラフィックを許可/拒否。
すべてのトラフィックを許可するか、すべてのトラフィックを拒否するオプションを選択し、保存。
エンドポイントを削除するには
-
グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home
。 -
リポジトリの []アクセラレータページで、カスタムルーティングアクセラレータを選択します。
-
左リスナーセクションに追加します。リスナーIDで、リスナーの ID を選択します。
-
左エンドポイントグループセクションに追加します。エンドポイントグループ IDで、削除する VPC サブネットエンドポイントのエンドポイントグループ(AWS リージョン)の ID を選択します。
-
選択エンドポイントの削除。
確認ダイアログボックスで、[を削除します。。
