Gateway Load Balancer エンドポイント (AWS PrivateLink) - Amazon Virtual Private Cloud

Gateway Load Balancer エンドポイント (AWS PrivateLink)

Gateway Load Balancer エンドポイントは、トラフィックをインターセプトし、セキュリティ検査などのために Gateway Load Balancer を使用して設定したサービスにルーティングすることを可能にします。サービスの所有者はサービスプロバイダーです。Gateway Load Balancer エンドポイントを作成するプリンシパルとしてのユーザーは、サービスコンシューマーです。

Gateway Load Balancer エンドポイントを設定するための一般的な手順は次のとおりです。

  1. Gateway Load Balancer エンドポイントサービスが設定されていることを確認します。詳細については、「」を参照してくださいGateway Load Balancer エンドポイントの VPC エンドポイントサービス

  2. Gateway Load Balancer エンドポイントを作成する VPC を選択し、サービスの名前を指定します。

  3. Gateway Load Balancer エンドポイントを使用する VPC 内のサブネットを選択します。このサブネットでエンドポイントネットワークインターフェイスを作成します。エンドポイントネットワークインターフェイスには、サブネットの IP アドレス範囲からプライベート IP アドレスが割り当てられます。この IP アドレスは、Gateway Load Balancer エンドポイントが削除されるまで保持されます。

    注記

    エンドポイントネットワークインターフェイスは、リクエスタによって管理されるネットワークインターフェイスです。このインターフェイスはアカウントで表示できますが、お客様自身で管理することはできません。詳細については、「リクエスタマネージド型のネットワークインターフェイス」を参照してください。

  4. Gateway Load Balancer エンドポイントの作成後、サービスプロバイダーによって承諾されると、その Gateway Load Balancer エンドポイントが使用可能になります。サービスプロバイダーは、リクエストを自動または手動で承諾するようにサービスを設定できます。

  5. トラフィックが Gateway Load Balancer エンドポイントをポイントするように、サブネットルートテーブルとゲートウェイルートテーブルを設定します。詳細については、Amazon VPC ユーザーガイドの「Gateway Load Balancer エンドポイントへのルーティング」を参照してください。

Gateway Load Balancer のエンドポイントのプロパティおよび制限

Gateway Load Balancer エンドポイントを使用するには、以下の事項に留意してください。

  • 各 Gateway Load Balancer エンドポイントにつき、VPC 内で選択できるアベイラビリティーゾーン (サブネット) は 1 つだけです。サブネットを後で変更することはできません。別のサブネットで Gateway Load Balancer エンドポイントを使用するには、そのサブネットに新しい Gateway Load Balancer エンドポイントを作成します。サービスのアベイラビリティーゾーンごとに 1 つの Gateway Load Balancer エンドポイントを作成できます。ただし、作成できるのは、Gateway Load Balancer がサポートしているアベイラビリティーゾーンに対してのみです。

  • 各 Gateway Load Balancer エンドポイントは、最大 40 Gbps の最大帯域幅をサポートします。

  • サブネットのネットワーク ACL でトラフィックが制限される場合、Gateway Load Balancer エンドポイントを通じてトラフィックを送信できないことがあります。サブネットの CIDR ブロックに出入りするトラフィックを許可する適切なルールを追加してください。

  • セキュリティグループはサポートされません。

  • エンドポイントポリシーはサポートされていません。

  • Gateway Load Balancer エンドポイントを介したサービスへのアクセスは、一部のアベイラビリティーゾーンでサポートされない場合があります。サポートされるアベイラビリティーゾーンを確認するには、describe-vpc-endpoint-services コマンドまたは Amazon VPC コンソールを使用してください。詳細については、「」を参照してくださいGateway Load Balancer エンドポイントを作成する

  • Gateway Load Balancer エンドポイントを作成する場合、エンドポイントはアカウントにマッピングされているアベイラビリティーゾーンに作成され、他のアカウントからは独立したものになります。サービスプロバイダーとコンシューマーが別のアカウントにある場合、アベイラビリティーゾーン ID を使用してエンドポイントのアベイラビリティーゾーンを一意に一貫して識別します。例えば、use1-az1us-east-1 リージョンのアベイラビリティーゾーン ID であり、すべての AWS アカウントで同じ場所にマッピングされます。アベイラビリティーゾーン ID の詳細については、AWS RAM ユーザーガイドリソースの AZ ID を参照するか、describe-availability-zonesを使用してください。

  • 同じアベイラビリティーゾーン内にトラフィックを維持するには、トラフィックの送信先となる各アベイラビリティーゾーンに Gateway Load Balancer エンドポイントを作成することをお勧めします。

  • 同じリージョン内のエンドポイントのみがサポートされています。別のリージョンで、VPC とサービス間のエンドポイントを作成することはできません。

  • エンドポイントは IPv4 トラフィックのみをサポートします。

  • 1 つの VPC から別の VPC にエンドポイントを転送したり、1 つのサービスから別のサービスにエンドポイントを転送することはできません。

  • VPC あたりに作成できるエンドポイントの数にはクォータがあります。詳細については、「」を参照してくださいAWS PrivateLink のクォータ

Gateway Load Balancer エンドポイントのライフサイクル

Gateway Load Balancer エンドポイントは、その作成時 (エンドポイントの接続リクエスト) を始まりとして、様々な段階を経過します。段階ごとに、サービスコンシューマーとサービスプロバイダが実行できるアクションを伴う場合があります。


                Gateway Load Balancer エンドポイントのライフサイクル

以下のルールが適用されます。

  • サービスプロバイダーは、Gateway Load Balancer エンドポイントのリクエストを自動または手動で承諾するようにサービスを設定できます。

  • サービスプロバイダーは、サービスへの Gateway Load Balancer エンドポイントを削除できません。Gateway Load Balancer エンドポイントを削除できるのは、接続をリクエストしたサービスコンシューマーのみです。

  • サービスプロバイダーは、Gateway Load Balancer エンドポイントが受け入れられ、available 状態である場合に、そのエンドポイントを拒否できます。

Gateway Load Balancer エンドポイントの料金

サービスへの Gateway Load Balancer エンドポイントの作成と使用には料金がかかります。時間単位の使用料金とデータ処理料金が適用されます。詳細については、AWS PrivateLink 料金を参照してください。Gateway Load Balancer エンドポイントの総数を表示するには、Amazon VPC コンソールまたは AWS CLI を使用します。

Gateway Load Balancer エンドポイントを作成する

Gateway Load Balancer エンドポイントを作成するには、エンドポイントを作成する先の VPC と、接続を確立する先のサービスを指定する必要があります。

Console

Gateway Load Balancer エンドポイントを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoints]、[Create Endpoint] の順に選択します。

  3. [Service category] で、[Find service by name] を選択します。

  4. [Service Name] (サービス名) にサービスの名前を入力し、[Verify] (検証) を選択します。

  5. 次の情報を入力し、[Create endpoint] を選択します。

    • [VPC] で、エンドポイントを作成する先の VPC を選択します。

    • [Subnets] (サブネット) で、Gateway Load Balancer エンドポイントを作成するサブネット (アベイラビリティーゾーン) を選択します。

    • (オプション) タグを追加するには、[Add Tag] (タグの追加) を選択して、タグのキーと値を指定します。

Command line

AWS CLI を使用して Gateway Load Balancer エンドポイントを作成するには

create-vpc-endpoint コマンドを使用して、VPC ID、VPC エンドポイントのタイプ (Gateway Load Balancer)、サービス名、および Gateway Load Balancer エンドポイントを作成するサブネットを指定します。

aws ec2 create-vpc-endpoint --vpc-endpoint-type GatewayLoadBalancer --vpc-id vpc-id --subnet-ids subnet-id --service-name gateway-load-balancer-service-name

AWS Tools for Windows PowerShell または API を使用して VPC エンドポイントを作成するには

Gateway Load Balancer エンドポイントを表示する

Gateway Load Balancer エンドポイントを作成したら、そのエンドポイントに関する情報を表示できます。

Console

コンソールを使用して Gateway Load Balancer エンドポイントに関する情報を表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoints] (エンドポイント) を選択し、Gateway Load Balancer エンドポイントを選択します。

  3. [Details] を選択します。

  4. Gateway Load Balancer エンドポイントの作成先のサブネットと、エンドポイントネットワークインターフェイスの ID を表示するには、[Subnets] (サブネット) を選択します。

Command line

コマンドラインツールまたは API を使用して Gateway Load Balancer エンドポイントを記述するには

Gateway Load Balancer エンドポイントのタグを追加または削除する

Gateway Load Balancer エンドポイントのタグを追加または削除できます。

Console

タグを追加または削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[エンドポイント] を選択します。

  3. Gateway Load Balancer エンドポイントを選択し、[Actions] (アクション)、[Add/Edit Tags] (タグの追加/編集) の順に選択します。

  4. タグを追加または削除します。

    [タグの追加] [タグの作成] を選択して、以下を実行します。

    • [キー] にはキー名を入力します。

    • [] にキー値を入力します。

    [タグの削除] タグのキーと値の右側にある削除ボタン ("x") を選択します。

Command line

コマンドラインツールまたは API を使用してタグを追加または削除するには