翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Verified Access 用のロードバランサーエンドポイントを作成する
次の手順に従って、ロードバランサーエンドポイントを作成します。ロードバランサーの詳細については、「Elastic Load Balancing ユーザーガイド」を参照してください。
要件
-
サポートされているのはIPv4 トラフィックのみです。
-
サポートされているのは、HTTP プロトコルと HTTPS プロトコルのみです。
-
ロードバランサーは、Application Load Balancer または Network Load Balancer のいずれかで、内部ロードバランサーである必要があります。
-
ロードバランサーとサブネットは同じ仮想プライベートクラウド (VPC) に属している必要があります。
-
HTTPS ロードバランサーは、自己署名 TLS 証明書またはパブリック TLS 証明書のどちらでも使用できます。
-
アプリケーションのドメイン名を入力する必要があります。これは、ユーザーがアプリケーションにアクセスするために使用するパブリック DNS 名です。また、このドメイン名と一致する CN を含むパブリック SSL 証明書を入力する必要があります。AWS Certificate Manager を使用して証明書を作成またはインポートできます。
ロードバランサーエンドポイントを作成するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Verified Access エンドポイント] を選択します。
-
[Verified Access エンドポイントの作成] を選択します。
-
(オプション) [名前タグ] と [説明] に、エンドポイントの名前と説明を入力します。
-
[Verified Access グループ] では、エンドポイントの Verified Access グループを選択します。
-
[アプリケーション詳細] では、次の操作を行います。
-
[アプリケーションドメイン] には、アプリケーションの DNS 名を入力します。
-
[ドメイン証明書 ARN] で、パブリック TLS 証明書を選択します。
-
-
[エンドポイント詳細] では、次の操作を行います。
-
[添付タイプ] で、[VPC] を選択します。
-
[セキュリティグループ] で、VPC エンドポイントのセキュリティグループを選択します。Verified Access エンドポイントからロードバランサーに入るトラフィックは、このセキュリティグループに関連付けられます。
-
[エンドポイントのドメインプレフィックス] には、Verified Access がエンドポイント用に生成する DNS 名の頭にカスタム識別子を入力します。
-
[エンドポイントタイプ] で、[ロードバランサー] を選択します。
-
[プロトコル] で、[HTTP] または [HTTPS] を選択します。
-
[ポート] に、ポート番号を入力します。
-
[ロードバランサー ARN] で、ロードバランサーを選択します。
-
[サブネット] で、ロードバランサーのサブネットを選択します。
-
-
(オプション) [ポリシー定義] には、エンドポイントの Verified Access ポリシーを入力します。
-
(オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。
-
[Verified Access エンドポイントの作成] を選択します。