インターフェイスエンドポイントの VPC エンドポイントサービス設定を作成する - Amazon Virtual Private Cloud

インターフェイスエンドポイントの VPC エンドポイントサービス設定を作成する

Amazon VPC コンソールまたはコマンドラインを使用して、エンドポイントサービス設定を作成できます。VPC エンドポイントの制限の詳細については、Amazon VPC ユーザーガイド制限を参照してください。

開始する前に、VPC 内にサービス用の Network Load Balancer が 1 つ以上作成されていることを確認します。詳細については、Network Load Balancer ユーザーガイドの「Network Load Balancer の開始方法」を参照してください。

オプションとして、サービスへのインターフェイスエンドポイント接続リクエストを手動で承諾するように設定で指定することもできます。通知を作成し、接続リクエストがあった場合はアラートを受信できます。接続を承諾しない場合、サービスコンシューマーはサービスにアクセスできません。

注記

承諾設定にかかわらず、サービスコンシューマーでは、サービスへの接続を作成するアクセス許可も必要です。

エンドポイントサービス設定の作成後に、アクセス権限を追加し、サービスコンシューマーがサービスへのインターフェイスエンドポイントを作成できるようにします。

Console

エンドポイントサービスを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[エンドポイントサービス]、[エンドポイントサービスを作成] の順に選択します。

  3. [ロードバランサーのタイプ] で、[ネットワーク] を選択します。

  4. [使用可能なロードバランサー] で、エンドポイントサービスに関連付ける Network Load Balancer を選択します。

  5. [Require acceptance for endpoint] チェックボックスをオンにして、サービスへの接続リクエストを手動で承諾します。それ以外の場合は、エンドポイント接続は自動的に承諾されます。

  6. [プライベート DNS 名を有効にする] では、チェックボックスを選択してプライベート DNS 名をサービスに関連付けてから、プライベート DNS 名を入力します。

  7. (オプション) タグを追加するには、[新しいタグを追加] を選択し、そのタグのキーと値を入力します。

  8. [Create] を選択します。

AWS CLI

エンドポイントサービスを作成するには

create-vpc-endpoint-service-configuration コマンドを使用し、Network Load Balancer の ARN を 1 つ以上指定します。オプションで、サービスへの接続に承諾が必要かどうか、およびサービスがプライベート DNS 名を持つかどうかを指定できます。

aws ec2 create-vpc-endpoint-service-configuration --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 --acceptance-required --privateDnsName exampleservice.com

以下は出力例です。

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "Interface"
            }
        ], 
        "NetworkLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
        ], 
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3", 
        "ServiceState": "Available", 
        "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", 
        "PrivateDnsName": "exampleService.com",
        "AcceptanceRequired": true, 
        "AvailabilityZones": [
            "us-east-1d"
        ], 
        "BaseEndpointDnsNames": [
            "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
        ]
    }
}
Tools for Windows PowerShell

エンドポイントサービスを作成するには

New-EC2VpcEndpointServiceConfiguration を使用します。

API

エンドポイントサービスを作成するには

CreateVpcEndpointServiceConfiguration を使用します。