翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
仮想プライベートクラウドでのゲートウェイのアクティブ化
オンプレミスのゲートウェイアプライアンスとクラウドベースのストレージインフラストラクチャの間にプライベート接続を確立できます。この接続を使用してゲートウェイをアクティブ化し、パブリックインターネット経由で通信しなくても、AWS ストレージサービスにデータを転送できます。Amazon VPC サービスを使用すると、プライベートネットワークインターフェイスエンドポイントなどの AWS リソースを仮想プライベートクラウド (VPC) で起動できます。VPC では、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定を制御できます。VPC の詳細については、Amazon VPC ユーザーガイドの「Amazon VPC とは?」を参照してください。
VPC でゲートウェイをアクティブ化するには、Amazon VPC コンソールを使用して Storage Gateway 用の VPC エンドポイントを作成し、その VPC エンドポイント ID を取得します。ゲートウェイを作成してアクティベートするときに、この VPC エンドポイント ID を指定してください。詳細については、「テープゲートウェイを AWS に接続する」を参照してください。
注記
Storage Gateway 用の VPC エンドポイントを作成したのと同じリージョンで、ゲートウェイをアクティブ化する必要があります。
Storage Gateway 用の VPC エンドポイントの作成
これらの手順に従って、VPC エンドポイントを作成します。Storage Gateway 用に VPC エンドポイントがすでに用意されている場合には、そのエンドポイントを使用してゲートウェイをアクティブ化できます。
Storage Gateway 用の VPC エンドポイントを作成するには
AWS Management Console にサインインして、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [ エンドポイント] を選択し、[Create endpoint (エンドポイントの作成)] を選択します。
-
[エンドポイントの作成] ページで、[サービスカテゴリ] の [AWS サービス] を選択します。
-
[Service Name] (サービス名)には
com.amazonaws.を選択します。例:region.storagegatewaycom.amazonaws.us-east-2.storagegateway -
[VPC] で、VPC を選択し、そのアベイラビリティーゾーンとサブネットをメモします。
-
[プライベート DNS 名を有効にする] が選択されていないことを確認します。
-
[セキュリティグループ] で、VPC に使用するセキュリティグループを選択します。デフォルトのセキュリティグループを使用できます。次の TCP ポートがすべてセキュリティグループで許可されていることを確認します。
-
TCP 443
-
TCP 1026
-
TCP 1027
-
TCP 1028
-
TCP 1031
-
TCP 2222
-
-
[エンドポイントの作成] を選択します。エンドポイントの初期状態は [pending (保留中)] です。エンドポイントが作成された場合は、作成した VPC エンドポイントの ID をメモしておきます。
-
エンドポイントが作成されたら、[エンドポイント] を選択後、新しい VPC エンドポイントを選択します。
-
選択したストレージゲートウェイエンドポイントの [詳細] タブの [DNS 名] で、アベイラビリティーゾーンを指定していない最初の DNS 名を使用します。DNS 名は以下のように表示されます。
vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com
これで VPC エンドポイントを作成したので、ゲートウェイを作成できます。詳細については、「ゲートウェイを作成する」を参照してください。
