VPC Lattice のサービスネットワーク - Amazon VPC Lattice
サービスネットワークを作成するサービスネットワークを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice のサービスネットワーク

サービスネットワークは、サービスの集合の論理的な境界です。ネットワークに関連付けらたサービスは、検出、接続、アクセシビリティ、オブザーバビリティの認証を受けることができます。ネットワーク内のサービスにリクエストを行うには、サービスまたはクライアントが、サービスネットワークに関連付けられた VPC 内にある必要があります。

次の図は、Amazon VPC Lattice 内の一般的なサービスネットワークの主要コンポーネントを示しています。矢印のチェックマークは、サービスと VPC がサービスネットワークに関連付けられていることを示しています。サービスネットワークに関連付けられた VPC 内のクライアントは、サービスネットワークを介して両方のサービスと通信できます。

2 つのサービスを含むサービスネットワーク。

1 つ以上のサービスを複数のサービスネットワークに関連付けることができます。また、複数の VPC を 1 つのサービスネットワークに関連付けることができます。ただし、各 VPC は 1 つのサービスネットワークにのみ関連付けることができます。

次の図では、矢印はサービスとサービスネットワーク間の関連付け、および VPC とサービスネットワーク間の関連付けを表しています。複数のサービスが複数のサービスネットワークに関連付けられ、複数の VPC が各サービスネットワークに関連付けられていることがわかります。ただし、図の赤い x マークは、各 VPC を 1 つのサービスネットワークに対して 1 つ以上関連付けることができないことを示しています。

サービスと VPC が関連付けられたサービスネットワーク。

詳細については、「Amazon VPC Lattice のクォータ」を参照してください。

サービスネットワークを作成する

コンソールを使用してサービスネットワークを作成し、オプションでサービス、関連付け、アクセス設定、アクセスログを設定します。

コンソールを使用してサービスネットワークを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインの [VPC Lattice] で、[サービスネットワーク] を選択します。

  3. [サービスネットワークを作成] を選択します。

  4. [識別子] には、名前、オプションの説明、オプションのタグを入力します。名前は 3~63 文字にしてください。小文字、数字、ハイフンを使用できます。名前の最初と最後は、文字または数字にしてください。ハイフンは連続して使用しないでください。説明の長さは、最大 256 文字です。タグを追加するには、[新しいタグを追加] を選択し、タグキーとタグ値を指定します。

  5. (オプション) サービスを関連付けるには、[サービスの関連付け][サービス] からサービスを選択します。このリストには、自分のアカウントにあるサービスと、別のアカウントで共有されているサービスが含まれます。リストにサービスがない場合は、[Create an VPC Lattice service] を選択してサービスを作成できます。

    または、サービスネットワークを作成した後にサービスを関連付ける方法については、「サービスの関連付けを管理する」を参照してください。

  6. (オプション) VPC を関連付けるには、[Add VPC association] を選択します。[VPC] から関連付ける VPC を選択し、[セキュリティグループ] から最大 5 つのセキュリティグループを選択します。セキュリティグループを作成するには、[新しいセキュリティグループを作成] を選択します。

    または、サービスネットワークを作成した後に VPC を関連付ける方法については、「VPC の関連付けを管理する」を参照してください。

  7. [ネットワークアクセス] では、関連する VPC のクライアントがこのサービスネットワーク内のサービスにアクセスできるようにする場合は、デフォルトの認証タイプ [なし] のままにしておくことができます。認証ポリシーを適用してサービスへのアクセスを制御するには、[AWS IAM] を選択し、[認証ポリシー] で次のいずれかを実行します。

    • 入力フィールドにポリシーを入力します。コピーして貼り付けることができるポリシーの例の場合は、[ポリシーの例] を選択します。

    • [ポリシーテンプレートを適用] を選択し、[Allow authenticated and unauthenticated access] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名する (認証) か、匿名 (未認証) でサービスにアクセスできます。

    • [ポリシーテンプレートを適用] を選択し、[認証されたアクセスのみを許可] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名すること (認証) によってのみサービスにアクセスできます。

  8. (オプション) アクセスログをオンにするには、[アクセスログ] トグルスイッチを選択し、アクセスログの保存先を次のように指定します。

    • CloudWatch ロググループを選択し、 CloudWatch ロググループを選択します。ロググループを作成するには、 でロググループを作成する CloudWatchを選択します。

    • [S3 バケット] を選択し、プレフィックスを含む S3 バケットパスを入力します。S3 バケットを検索するには、[S3 を参照] を選択します。

    • [Kinesis Data Firehose 配信ストリーム] を選択し、配信ストリームを選択します。配信ストリームを作成するには、[Kinesis で配信ストリームを作成] を選択します。

  9. (オプション) サービスネットワークを他のアカウントと共有するには、 AWS RAM リソース共有 からリソース共有を選択します。リソース共有を作成するには、[RAM コンソールでリソース共有を作成] を選択します。

  10. [概要] セクションで設定を確認し、[サービスネットワークを作成] を選択します。

を使用してサービスネットワークを作成するには AWS CLI

create-service-networkコマンドを実行します。このコマンドは基本的なサービスネットワークのみを作成します。完全に機能するサービスネットワークを作成するには、サービスの関連付けVPC の関連付けアクセス設定を作成するコマンドも使用する必要があります。

サービスネットワークを削除する

サービスネットワークを削除するには、まず、サービスネットワークとサービスまたは VPC との関連付けをすべて削除する必要があります。サービスネットワークを削除すると、リソースポリシー、認証ポリシー、アクセスログサブスクリプションなど、サービスネットワークに関連するすべてのリソースも削除されます。

コンソールを使用してサービスネットワークを削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインの [VPC Lattice] で、[サービスネットワーク] を選択します。

  3. サービスネットワークのチェックボックスをオンにし、[アクション][サービスネットワークを削除] の順に選択します。

  4. 確認を求められたら、「confirm」と入力してから、[削除] を選択します。

を使用してサービスネットワークを削除するには AWS CLI

delete-service-networkコマンドを実行します。