Verified Access 用のロードバランサーエンドポイントを作成する - AWS Verified Access

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Verified Access 用のロードバランサーエンドポイントを作成する

次の手順に従って、ロードバランサーエンドポイントを作成します。ロードバランサーの詳細については、「Elastic Load Balancing ユーザーガイド」を参照してください。

要件

  • サポートされているのはIPv4 トラフィックのみです。

  • サポートされているのは、HTTP プロトコルと HTTPS プロトコルのみです。

  • ロードバランサーは、Application Load Balancer または Network Load Balancer のいずれかで、内部ロードバランサーである必要があります。

  • ロードバランサーとサブネットは同じ仮想プライベートクラウド (VPC) に属している必要があります。

  • HTTPS ロードバランサーは、自己署名 TLS 証明書またはパブリック TLS 証明書のどちらでも使用できます。

  • アプリケーションのドメイン名を入力する必要があります。これは、ユーザーがアプリケーションにアクセスするために使用するパブリック DNS 名です。また、このドメイン名と一致する CN を含むパブリック SSL 証明書を入力する必要があります。AWS Certificate Manager を使用して証明書を作成またはインポートできます。

ロードバランサーエンドポイントを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Verified Access エンドポイント] を選択します。

  3. [Verified Access エンドポイントの作成] を選択します。

  4. (オプション) [名前タグ] と [説明] に、エンドポイントの名前と説明を入力します。

  5. [Verified Access グループ] では、エンドポイントの Verified Access グループを選択します。

  6. [アプリケーション詳細] では、次の操作を行います。

    1. [アプリケーションドメイン] には、アプリケーションの DNS 名を入力します。

    2. [ドメイン証明書 ARN] で、パブリック TLS 証明書を選択します。

  7. [エンドポイント詳細] では、次の操作を行います。

    1. [添付タイプ] で、[VPC] を選択します。

    2. [セキュリティグループ] で、VPC エンドポイントのセキュリティグループを選択します。Verified Access エンドポイントからロードバランサーに入るトラフィックは、このセキュリティグループに関連付けられます。

    3. [エンドポイントのドメインプレフィックス] には、Verified Access がエンドポイント用に生成する DNS 名の頭にカスタム識別子を入力します。

    4. [エンドポイントタイプ] で、[ロードバランサー] を選択します。

    5. [プロトコル] で、[HTTP] または [HTTPS] を選択します。

    6. [ポート] に、ポート番号を入力します。

    7. [ロードバランサー ARN] で、ロードバランサーを選択します。

    8. [サブネット] で、ロードバランサーのサブネットを選択します。

  8. (オプション) [ポリシー定義] には、エンドポイントの Verified Access ポリシーを入力します。

  9. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。

  10. [Verified Access エンドポイントの作成] を選択します。