翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このセクションでは、ファイアウォール設定とサービスリンク接続について説明します。
次の図では、設定によって Amazon VPC が AWS リージョンから Outpost に拡張されています。 AWS Direct Connect パブリック仮想インターフェイスは、サービスリンク接続です。次のトラフィックがサービスリンクと AWS Direct Connect 接続を通過します。
-
サービスリンク経由の Outpost への管理トラフィック
-
Outpost と関連するすべての VPC 間のトラフィック
インターネット接続にステートフルファイアウォールを使用してパブリックインターネットからサービスリンク VLAN への接続を制限している場合、インターネットから開始されるすべてのインバウンド接続をブロックできます。これは、サービスリンク VPN は Outpost からリージョンにのみ開始され、リージョンから Outpost には開始されないためです。
ファイアウォールを使用してサービスリンク VLAN からの接続を制限すると、すべてのインバウンド接続をブロックできます。次の表に従って、 AWS リージョンから Outpost へのアウトバウンド接続を許可する必要があります。ファイアウォールがステートフルであれば、許可されている Outpost からのアウトバウンド接続、つまり Outpost から開始された接続は、インバウンドに戻ることも許可される必要があります。
| プロトコル | ソースポート | 送信元アドレス | 発信先 ポート | 送信先アドレス |
|---|---|---|---|---|
|
UDP |
1024-65535 |
サービスリンク IP |
53 |
DHCP 提供の DNS サーバー |
|
UDP |
443, 1024-65535 |
サービスリンク IP |
443 |
AWS Outposts サービスリンクエンドポイント |
|
TCP |
1024-65535 |
サービスリンク IP |
443 |
AWS Outposts 登録エンドポイント |
注記
Outposts 内のインスタンスは、サービスリンクを使用して別の Outpost 内のインスタンスと通信することはできません。ローカルゲートウェイまたはローカルネットワークインターフェイスを介したルーティングを活用して Outposts 間の通信を行います。
