検査システムを Gateway Load Balancer エンドポイントサービスとして作成する - Amazon Virtual Private Cloud
考慮事項前提条件エンドポイントサービスを作成するエンドポイントサービスを使用できるようにする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

検査システムを Gateway Load Balancer エンドポイントサービスとして作成する

エンドポイントサービス と呼ばれる AWS PrivateLink、 を利用した独自のサービスを作成できます。 お客様はサービスプロバイダーであり、サービスへの接続を作成する AWS プリンシパルはサービスコンシューマーです。

エンドポイントサービスには、Network Load Balancer または Gateway Load Balancer のいずれかが必要です。この場合、Gateway Load Balancer を使用してエンドポイントサービスを作成します。Network Load Balancer を使用してエンドポイントサービスを作成する方法の詳細については、「エンドポイントサービスを作成する」を参照してください。

考慮事項

  • エンドポイントサービスは、そのサービスを作成したリージョンで使用できます。

  • サービスコンシューマーがエンドポイントサービスに関する情報を取得すると、サービスプロバイダーと共通するアベイラビリティゾーンのみが表示されます。サービスプロバイダーとサービスコンシューマーが異なるアカウントにある場合、us-east-1a などのアベイラビリティゾーン名は、各 AWS アカウントの異なる物理アベイラビリティゾーンにマッピングされる可能性があります。AZ ID を使用して、サービスのアベイラビリティゾーンを一貫して識別できます。詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「AZ ID」を参照してください。

  • AWS PrivateLink リソースにはクォータがあります。詳細については、「AWS PrivateLink クォータ」を参照してください。

前提条件

  • サービスを使用可能にするアベイラビリティゾーンに 2 つ以上のサブネットを持つサービスプロバイダー VPC を作成します。1 つのサブネットはセキュリティアプライアンスインスタンス用で、もう 1 つは Gateway Load Balancer 用です。

  • サービスプロバイダー VPC で Gateway Load Balancer を作成します。エンドポイントサービスで IPv6 サポートを有効にする場合は、Gateway Load Balancer で dualstack のサポートを有効にする必要があります。詳細については、「Gateway Load Balancer の開始方法」をご参照ください。

  • サービスプロバイダーの VPC でセキュリティアプライアンスを起動し、ロードバランサーのターゲットグループに登録します。

エンドポイントサービスを作成する

Gateway Load Balancer を使用してエンドポイントサービスを作成するには、次の手順を使用します。

コンソールを使用してエンドポイントサービスを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoint Services] (エンドポイントサービス) を選択します。

  3. [Create endpoint service]] (エンドポイントサービスの作成) を選択します。

  4. [Load balancer type] (ロードバランサーのタイプ) で、[Gateway] を選択します。

  5. [Available load balancers] (使用可能なロードバランサー) で、お使いの Gateway Load Balancer を選択します。

  6. エンドポイントサービスへの接続リクエストが手動で承諾されなければならないようにするために、[Require acceptance for endpoint] (エンドポイントの承諾を要求) で、[Acceptance required] (承諾が必要) を選択します。それ以外の場合、これらのリクエストは自動的に受け入れられます。

  7. [Supported IP address types] (サポートされている IP アドレスのタイプ) で、次のいずれかを実行します。

    • [IPv4] を選択 – エンドポイントサービスが IPv4 リクエストを受け入れることができるようにします。

    • [IPv6] を選択 – エンドポイントサービスが IPv6 リクエストを受け入れることができるようにします。

    • [IPv4][IPv6] を選択 – エンドポイントサービスが IPv4 と IPv6 の両方のリクエストを受け入れることができるようにします。

  8. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。

  9. [作成] を選択します。

コマンドラインを使用してエンドポイントサービスを作成するには

エンドポイントサービスを使用できるようにする

サービスプロバイダーは、自社のサービスをサービスコンシューマーが使用できるようにするために、次のことを行う必要があります。

  • 各サービスコンシューマーがエンドポイントサービスに接続できるようにする許可を追加します。詳細については、「許可を管理する」を参照してください。

  • サービスの名前とサポートされているアベイラビリティゾーンをサービスコンシューマーに伝え、サービスに接続するためにインターフェイスエンドポイントを作成できるようにします。詳細については、以下の手順を参照してください。

  • サービスコンシューマーからのエンドポイント接続リクエストを受け入れます。詳細については、「接続リクエストを承諾または拒否する」を参照してください。

AWS プリンシパルは、Gateway Load Balancer エンドポイントを作成することで、エンドポイントサービスにプライベートに接続できます。詳細については、「Gateway Load Balancer エンドポイントを作成する」を参照してください。