AWS Global Accelerator の使用開始 - AWS Global Accelerator

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Global Accelerator の使用開始

このチュートリアルでは、コンソールを使用して AWS Global Accelerator を開始するための手順について説明します。AWS グローバルアクセラレーター API オペレーションを使用して、アクセラレーターを作成およびカスタマイズすることもできます。このチュートリアルの各ステップでは、プログラムによってタスクを完了するための対応する API 操作へのリンクがあります。(カスタムルーティングアクセラレータを設定する場合、特定の構成手順で API を使用する必要があります)。AWS Global Accelerator API オペレーションに関する詳細については、「」AWS Global Accelerator

ヒント

Global Accelerator を使用して Web アプリケーションのパフォーマンスと可用性を向上させる方法については、次のセルフペースワークショップを参照してください。AWS Global Accelerator ワークショップ

グローバルアクセラレータは、複数の AWS リージョンのエンドポイントをサポートするグローバルサービスです。これらのエンドポイントは、AWS リージョン表

この章には 2 つのチュートリアルがあります。1 つは標準アクセラレータの作成用で、もう 1 つはカスタムルーティングアクセラレータの作成用です。2 種類のアクセラレータの詳細については、」AWS Global Accelerator で標準アクセラレータを使用するおよびAWS Global Accelerator でカスタムルーティングアクセラレータを使用する

標準アクセラレータの開始方法

このセクションでは、トラフィックを最適なエンドポイントにルーティングする標準アクセラレータを作成する手順について説明します。

タスク

開始する前に

アクセラレータを作成する前に、トラフィックを誘導するエンドポイントとして追加できるリソースを少なくとも 1 つ作成します。たとえば、次のいずれかを作成します。

Global Accelerator に追加するリソースを作成する場合は、次の点に注意してください。

  • Global Accelerator で内部Application Load Balancer または EC2 インスタンスエンドポイントを追加する場合、プライベートサブネットでターゲットを設定することで、インターネットトラフィックが仮想プライベートクラウド(VPC)のエンドポイントに直接送受信されるようにします。ロードバランサーまたは EC2 インスタンスを含む VPC には、インターネットゲートウェイをアタッチして、VPC がインターネットトラフィックを受け入れることを示します。詳細については、「AWS Global Accelerator でのセキュアな VPC 接続」を参照してください。

  • Global Accelerator では、ルーターとファイアウォールのルールで、Route 53 ヘルスチェッカーに関連付けられた IP アドレスからのインバウンドトラフィックを許可し、EC2 インスタンスまたは Elastic IP アドレスエンドポイントのヘルスチェックを完了する必要があります。Amazon Route 53 ヘルスチェッカーに関連付けられた IP アドレス範囲に関する情報は、ターゲットグループのヘルスチェック()Amazon Route 53 開発者ガイド

ステップ 1: アクセラレーターの作成

アクセラレータを作成するには、名前を入力します。

注記

コンソールではなく API オペレーションを使用してこのタスクを実行するには、以下を参照してください。アクセラレータの作成()AWS Global Accelerator

アクセラレーターを作成するには

  1. グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home

  2. 選択アクセラレーターの作成

  3. アクセラレータの名前を指定します。

  4. オプションで、1 つ以上のタグを追加するとグローバルアクセラレータリソースを識別するのに役立ちます。

  5. [Next] を選択します。

ステップ 2: リスナーの追加

ユーザーからGlobal Accelerator への着信接続を処理するリスナーを作成します。

注記

コンソールではなく API オペレーションを使用してこのタスクを実行するには、以下を参照してください。CreateListener()AWS Global Accelerator

リスナーを作成するには

  1. リポジトリの []リスナーの追加ページで、リスナーに関連付けるポートまたはポート範囲を入力します。リスナーは、ポート 1~65535 をサポートします。

  2. 入力したポートのプロトコルを 1 つまたは複数選択します。

  3. オプションで、クライアントのアフィニティを有効にするかどうかを選択します。リスナーのクライアントアフィニティとは、Global Accelerator によって、特定のソース (クライアント) IP アドレスからの接続が常に同じエンドポイントにルーティングされることを意味します。この動作を有効にするには、ドロップダウンリストで、[] を選択します。送信元 IP

    デフォルトは です。なしです。つまり、クライアントアフィニティが有効にならず、Global Accelerator はリスナーのエンドポイントグループ内のエンドポイント間でトラフィックを均等に分散します。

    詳細については、「クライアントのアフィニティ」を参照してください。

  4. 必要に応じて、[] を選択しますリスナーの追加をクリックして、追加のリスナーを追加します。

  5. リスナーの追加が完了したら、[] を選択します。

ステップ 3: エンドポイントグループを追加します。

1 つ以上のエンドポイントグループを追加します。各エンドポイントグループは、特定の AWS リージョンに関連付けられます。

注記

コンソールではなく API オペレーションを使用してこのタスクを実行するには、以下を参照してください。エンドポイントグループを作成()AWS Global Accelerator

エンドポイントグループを追加するには

  1. リポジトリの []エンドポイントグループを追加します。ページのリスナーのセクションで、リージョンドロップダウンリストから [] を選択します。

  2. 必要に応じて、トラフィックダイヤルに、0 ~ 100 の数値を入力して、このエンドポイントグループのトラフィックの割合を設定します。パーセンテージは、このエンドポイントグループにすでに転送されているトラフィックだけに適用され、すべてのリスナートラフィックには適用されません。デフォルトでは、エンドポイントグループのトラフィックダイヤルは 100(つまり 100%)に設定されています。

  3. 必要に応じて、カスタムヘルスチェック値の場合は、ヘルスチェックを設定する。ヘルスチェック設定を構成すると、Global Accelerator は EC2 インスタンスおよび Elastic IP アドレスエンドポイントのヘルスチェックの設定を使用します。Network Load Balancer およびApplication Load Balancer エンドポイントの場合、グローバルアクセラレータは、ロードバランサ自体に対して既に構成されている状態チェック設定を使用します。詳細については、「ヘルスチェックオプション」を参照してください。

  4. 必要に応じて、[] を選択しますエンドポイントグループを追加します。このリスナーまたは他のリスナーのエンドポイントグループを追加します。

  5. [Next] を選択します。

ステップ 4: エンドポイントの追加

特定のエンドポイントグループに関連付けられている 1 つ以上のエンドポイントを追加します。この手順は必須ではありませんが、エンドポイントがエンドポイントグループに含まれていない限り、リージョン内のエンドポイントにはトラフィックが送信されません。

注記

アクセラレータをプログラムで作成する場合は、エンドポイントグループの追加の一部としてエンドポイントを追加します。詳細については、「」を参照してください。エンドポイントグループを作成()AWS Global Accelerator

エンドポイントを追加するには

  1. リポジトリの []エンドポイントの作成ページのエンドポイントのセクションで、エンドポイント

  2. 必要に応じて、重量に、0 ~ 255 の数値を入力して、このエンドポイントにトラフィックをルーティングする重みを設定します。エンドポイントに重みを追加する場合、指定した比率に基づいてトラフィックがルーティングされるように Global Accelerator を構成します。デフォルトでは、すべてのエンドポイントの重みは 128 です。詳細については、「 エンドポイントウェイト」を参照してください。

  3. オプションで、Application Load Balancer エンドポイントの場合は、[]クライアントIPアドレスの保持] を選択してから、アドレスの保持。詳細については、「AWS Global Accelerator でクライアント IP アドレスを保持する」を参照してください。

  4. 必要に応じて、[] を選択しますエンドポイントを追加します。をクリックして、さらにエンドポイントを追加します。

  5. [Next] を選択します。

あなたが選択した後をクリックすると、グローバルアクセラレータダッシュボードに、アクセラレータが進行中であるというメッセージが表示されます。プロセスが完了すると、ダッシュボード内のアクセラレーターステータスはアクティブ

ステップ 5: アクセラレーターのテスト

アクセラレータをテストし、トラフィックがエンドポイントに転送されていることを確認します。たとえば、以下のような curl コマンドを実行し、アクセラレータの静的 IP アドレスのいずれかを置き換えて、リクエストが処理される AWS リージョンを表示します。これは、エンドポイントに異なる重みを設定したり、エンドポイントグループのトラフィックダイヤルを調整する場合に特に役立ちます。

次のような curl コマンドを実行し、アクセラレータの静的 IP アドレスのいずれかを置き換えて、IP アドレスを 100 回呼び出して、各要求が処理された場所の数を出力します。

for ((i=0;i<100;i++)); do curl http://198.51.100.0/ >> output.txt; done; cat output.txt | sort | uniq -c ; rm output.txt;

エンドポイントグループでトラフィックダイヤルを調整した場合、このコマンドを使用すると、アクセラレータがトラフィックの正しい割合を異なるグループに送信していることを確認できます。詳細については、次のブログ投稿の詳細例を参照してください。AWS Global Accelerator

ステップ6(オプション):アクセラレーターの削除

テストとしてアクセラレータを作成した場合、またはアクセラレータを使用しなくなった場合は、そのアクセラレータを削除できます。コンソールで、アクセラレータを無効にして、削除できます。アクセラレータからリスナーとエンドポイントグループを削除する必要はありません。

コンソールではなく API 操作を使用してアクセラレータを削除するには、まず、アクセラレータに関連付けられているすべてのリスナーとエンドポイントグループを削除し、無効にする必要があります。詳細については、「」を参照してください。アクセラレータの削除オペレーションをAWS Global Accelerator

エンドポイントまたはエンドポイントグループを削除する場合、またはアクセラレータを削除する場合は、次の点に注意してください。

  • アクセラレータを作成すると、グローバルアクセラレータは 2 つの固定 IP アドレスのセットを提供します。IP アドレスは、アクセラレータを無効にしてトラフィックの受け入れやルーティングを行わなくても、存在している限り、アクセラレータに割り当てられます。しかし、ときにdeleteアクセラレータを使用すると、アクセラレータに割り当てられている静的 IP アドレスが失われるため、それらを使用してトラフィックをルーティングできなくなります。ベストプラクティスとして、アクセラレータを誤って削除しないように、アクセス許可があることを確認してください。タグベースのアクセス権限など、グローバルアクセラレータで IAM ポリシーを使用すると、アクセラレータを削除するアクセス権限を持つユーザーを制限できます。詳細については、「 タグベースのポリシー」を参照してください。

  • Global Accelerator でエンドポイントグループから削除する前に EC2 インスタンスを終了し、同じプライベート IP アドレスを持つ別のインスタンスを作成し、ヘルスチェックに合格すると、Global Accelerator は新しいエンドポイントにトラフィックをルーティングします。これを回避するには、インスタンスを終了する前にエンドポイントグループから EC2 インスタンスを削除します。

アクセラレーターを削除するには

  1. グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home

  2. 削除するアクセラレータを選択します。

  3. [Edit] を選択します。

  4. 選択アクセラレーターを無効にする] を選択してから、[保存

  5. 削除するアクセラレータを選択します。

  6. 選択アクセラレーターの削除

  7. 確認ダイアログボックスで、[Delete (削除)] を選択します。

カスタムルーティングアクセラレータの開始方法

このセクションでは、Virtual Private Cloud (VPC) サブネットエンドポイントの Amazon EC2 インスタンスの宛先にトラフィックを決定的にルーティングするカスタムルーティングアクセラレータを作成するステップについて説明します。

タスク

開始する前に

カスタムルーティングアクセラレータを作成する前に、トラフィックを誘導するエンドポイントとして追加できるリソースを作成します。カスタムルーティングアクセラレータエンドポイントは仮想プライベートクラウド (VPC) サブネットである必要があります。仮想プライベートクラウドには複数の Amazon EC2 インスタンスを含めることができます。リソースを作成する手順については、以下を参照してください。

Global Accelerator に追加するリソースを作成する場合は、次の点に注意してください。

  • Global Accelerator で EC2 インスタンスエンドポイントを追加する場合、プライベートサブネットでターゲット設定することで、インターネットトラフィックが VPC のエンドポイントに直接送受信されるようにします。EC2 インスタンスを含む VPC には、インターネットゲートウェイをアタッチして、VPC がインターネットトラフィックを受け入れることを示します。詳細については、「AWS Global Accelerator でのセキュアな VPC 接続」を参照してください。

ステップ 1: カスタムルーティングアクセラレータを作成する

注記

コンソールではなく API オペレーションを使用してこのタスクを実行するには、以下を参照してください。カスタムルーティングアクセラレータの作成()AWS Global Accelerator

アクセラレーターを作成するには

  1. グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home

  2. アクセラレータの名前を指定します。

  3. を使用する場合アクセラレーターの種類] を選択してから、カスタムルーティング

  4. オプションで、1 つ以上のタグを追加して、アクセラレーター

  5. 選択をクリックして、リスナー、エンドポイントグループ、および VPC サブネットエンドポイントを追加します。

ステップ 2: リスナーの追加

ユーザーからグローバルアクセラレータへの着信接続を処理するリスナーを作成します。

リスナーの作成時に指定する範囲によって、カスタムルーティングアクセラレータで使用できるリスナーポートと宛先 IP アドレスの組み合わせの数が定義されます。柔軟性を最大限に高めるために、大きなポート範囲を指定することをお勧めします。指定する各リスナーポート範囲には、最低 16 個のポートを含める必要があります。

注記

コンソールではなく API オペレーションを使用してこのタスクを実行するには、以下を参照してください。カスタムルーティングリスナーの作成()AWS Global Accelerator

リスナーを作成するには

  1. リポジトリの []リスナーの追加ページで、リスナーに関連付けるポートまたはポート範囲を入力します。リスナーは、ポート 1~65535 をサポートします。

  2. 入力したポートのプロトコルを 1 つまたは複数選択します。

  3. 必要に応じて、[] を選択しますリスナーの追加をクリックして、追加のリスナーを追加します。

  4. リスナーの追加が完了したら、[] を選択します。

ステップ 3: エンドポイントグループを追加します。

1 つ以上のエンドポイントグループを追加します。各エンドポイントグループは、特定の AWS リージョンに関連付けられます。エンドポイントグループごとに、ポート範囲とプロトコルのセットを 1 つ以上指定します。グローバルアクセラレータは、これらを使用して、リージョンのサブネット内の Amazon EC2 インスタンスにトラフィックを誘導します。

指定するポート範囲ごとに、使用するプロトコルも指定します。UDP、TCP、または UDP と TCP の両方。

注記

コンソールではなく API オペレーションを使用してこのタスクを実行するには、以下を参照してください。カスタムルーティングエンドポイントグループの作成()AWS Global Accelerator

エンドポイントグループを追加するには

  1. リポジトリの []エンドポイントグループを追加します。ページのリスナーのセクションで、リージョン

  2. を使用する場合ポートとプロトコルセットで、Amazon EC2 インスタンスのポート範囲とプロトコルを入力します。

    • 「」と入力します。ポートから[宛先]ポートの範囲を指定します。

    • ポート範囲ごとに、その範囲のプロトコルを指定します。

    ポート範囲はリスナー・ポート範囲のサブセットである必要はありませんが、リスナー・ポート範囲には、指定したポートの合計数をサポートできる十分な合計ポートが必要です。

  3. [Save] を選択します。

  4. 必要に応じて、[] を選択しますエンドポイントグループを追加します。このリスナーまたは他のリスナーのエンドポイントグループを追加します。

  5. [Next] を選択します。

ステップ 4: VPC サブネットエンドポイントの追加

このリージョンエンドポイントグループに、1 つ以上の仮想プライベートクラウド (VPC) サブネットエンドポイントを追加します。カスタムルーティングアクセラレータのエンドポイントは、カスタムルーティングアクセラレータを介してトラフィックを受信できる VPC サブネットを定義します。各サブネットには、1 つまたは複数の Amazon EC2 インスタンスの宛先を含めることができます。

VPC サブネットエンドポイントを追加すると、Global Accelerator は新しいポートマッピングを生成します。このマッピングを使用して、サブネット内の宛先 EC2 インスタンスの IP アドレスにトラフィックをルーティングできます。次に、Global Accelerator API を使用して、サブネットのすべてのポートマッピングの静的リストを取得し、マッピングを使用して特定の EC2 インスタンスにトラフィックを決定的に誘導できます。

注記

次の手順は、コンソールにエンドポイントを追加する方法を示しています。アクセラレータをプログラムで作成している場合は、エンドポイントグループを使用してエンドポイントを追加します。詳細については、「」を参照してください。カスタムルーティングエンドポイントグループの作成()AWS Global Accelerator

エンドポイントを追加するには

  1. リポジトリの []エンドポイントの追加ページで、エンドポイントを追加するエンドポイントグループのセクションで、エンドポイント

  2. 必要に応じて、次のいずれかを実行して、サブネット内の EC2 インスタンスの宛先へのトラフィックを有効にします。

    • サブネット上のすべての EC2 エンドポイントとポートにトラフィックを転送できるようにするには、すべてのトラフィックを許可する

    • サブネット上の特定の EC2 エンドポイントおよびポートへのトラフィックを許可するには、特定の宛先ソケットアドレスへのトラフィックを許可する。次に、許可する IP アドレスとポートまたはポート範囲を指定します。最後に、[これらの送信先を許可する

    デフォルトでは、サブネットエンドポイントへのトラフィックは許可されません。トラフィックを許可するオプションを選択しない場合、サブネット内のすべての宛先へのトラフィックは拒否されます。

    注記

    サブネット内の特定の EC2 インスタンスおよびポートへのトラフィックを有効にする場合は、プログラムで実行できます。詳細については、「」を参照してください。カスタムルーティングトラフィックの許可()AWS Global Accelerator

  3. [Next] を選択します。

あなたが選択した後のグローバルアクセラレータのダッシュボードには、アクセラレータが進行中であるというメッセージが表示されます。プロセスが完了すると、ダッシュボード内のアクセラレーターステータスはアクティブ

ステップ5(オプション):アクセラレーターの削除

テストとしてアクセラレータを作成した場合、またはアクセラレータを使用しなくなった場合は、そのアクセラレータを削除できます。コンソールで、アクセラレータを無効にして、削除できます。アクセラレータからリスナーとエンドポイントグループを削除する必要はありません。

コンソールではなく API 操作を使用してアクセラレータを削除するには、まず、アクセラレータに関連付けられているすべてのリスナーとエンドポイントグループを削除し、無効にする必要があります。詳細については、「」を参照してください。カスタムルーティングアクセラレータの削除オペレーションをAWS Global Accelerator

アクセラレータを削除するときは、次の点に注意してください。

  • アクセラレータを作成すると、グローバルアクセラレータは 2 つの固定 IP アドレスのセットを提供します。IP アドレスは、アクセラレータを無効にしてトラフィックの受け入れやルーティングを行わなくても、存在している限り、アクセラレータに割り当てられます。しかし、ときにdeleteアクセラレータを使用すると、アクセラレータに割り当てられている静的 IP アドレスが失われるため、それらを使用してトラフィックをルーティングできなくなります。ベストプラクティスとして、アクセラレータを誤って削除しないように、アクセス許可があることを確認してください。Global Accelerator でタグベースのアクセス許可などの IAM ポリシーを使用すると、アクセラレータを削除するアクセス許可を持つユーザーを制限できます。詳細については、「 タグベースのポリシー」を参照してください。

アクセラレーターを削除するには

  1. グローバルアクセラレータコンソール (https://console.aws.amazon.com/globalaccelerator/home

  2. 削除するアクセラレータを選択します。

  3. [Edit] を選択します。

  4. 選択アクセラレーターを無効にする] を選択してから、[保存

  5. 削除するアクセラレータを選択します。

  6. 選択アクセラレーターの削除

  7. 確認ダイアログボックスで、[Delete (削除)] を選択します。