キャリアゲートウェイ - Amazon Virtual Private Cloud

キャリアゲートウェイ

キャリアゲートウェイには 2 つの目的があります。特定の場所にあるキャリアネットワークからのインバウンドトラフィックを許可し、キャリアネットワークおよびインターネットへのアウトバウンドトラフィックを許可します。キャリアゲートウェイを経由した、インターネットから Wavelength Zone へのインバウンド接続設定はありません。

キャリアゲートウェイは IPv4 トラフィックをサポートします。

キャリアゲートウェイは、Wavelength Zone にサブネットを含む VPC でのみ使用できます。キャリアゲートウェイは、通信キャリアネットワーク上の Wavelength Zone と通信事業者、およびデバイス間の接続を提供します。キャリアゲートウェイは、ネットワーク境界グループに割り当てられているプールからキャリア IP アドレスに対して、Wavelength インスタンスの IP アドレスの NAT を実行します。キャリアゲートウェイの NAT 機能は、リージョンでのインターネットゲートウェイの機能に似ています。

通信事業者ネットワークへのアクセスの有効化

Wavelength サブネットのインスタンスに対して、通信事業者ネットワークとの間のアクセスを有効にするには、以下を実行する必要があります。

  • VPC を作成します。

  • キャリアゲートウェイを作成し、VPC にアタッチします。キャリアゲートウェイを作成するときに、オプションでキャリアゲートウェイにルーティングするサブネットを選択できます。このオプションを選択すると、ルートテーブルやネットワーク ACL など、キャリアゲートウェイに関連するリソースが自動的に作成されます。このオプションを選択しない場合は、次のタスクを実行する必要があります。

    • トラフィックをキャリアゲートウェイにルーティングするサブネットを選択します。

    • サブネットルートテーブルに、トラフィックをキャリアゲートウェイに転送するルートがあることを確認します。

    • サブネット内のインスタンスに、グローバルに一意のキャリア IP アドレスがあることを確認します。

    • ネットワークアクセスコントロールリストとセキュリティグループルールがインスタンス間で関連するトラフィックを許可していることを確認します。

キャリアゲートウェイの操作

以下のセクションでは、キャリアネットワーク (携帯電話など) からのインバウンドトラフィックをサポートし、キャリアネットワークとインターネットへのアウトバウンドトラフィックをサポートする VPC のキャリアゲートウェイを手動で作成する方法について説明します。

VPC を作成する

空の Wavelength VPC は、次のように作成できます。

Limitation

パブリックにルーティング可能な IPv4 アドレスの範囲を指定できます。ただし、VPC 内のパブリックにルーティング可能な CIDR ブロックからのインターネットへの直接アクセスはサポートしていません。Windows インスタンスは 224.0.0.0 から 255.255.255.255 (クラス D とクラス E の IP アドレス範囲) の VPC では正しく起動できません。

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [VPC] を選択し、[Create Subnet] を選択します。

  3. 次の操作を行い、[ Create ] を選択します。

    • [Name tag]: オプションで、VPC の名前を指定できます。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [IPv4 CIDR ブロック]: VPC 用の IPv4 CIDR ブロックを指定します。RFC 1918 で規定されているプライベート (パブリックにルーティングできない) IP アドレス範囲から CIDR ブロックを指定することをお勧めします。たとえば、10.0.0.0/16192.168.0.0/16 から指定します。

AWS CLI を使用して VPC を作成するには

create-vpc コマンドを使用します。

キャリアゲートウェイの作成

VPC を作成したら、キャリアゲートウェイを作成し、トラフィックをキャリアゲートウェイにルーティングするサブネットを選択します。

Wavelength Zone にオプトインしていない場合、Amazon Virtual Private Cloud Console はオプトインするよう求めます。詳細については、「ゾーンの管理」を参照してください。

サブネットからキャリアゲートウェイにトラフィックを自動的にルーティングすることを選択すると、次のリソースが作成されます。

  • キャリアゲートウェイ

  • サブネット。オプションで、[キー] の値として Name を持たないすべてのキャリアゲートウェイタグをサブネットに割り当てることができます。

  • 次のリソースを持つネットワーク ACL:

    • Wavelength Zone 内のサブネットに関連付けられたサブネット

    • すべてのトラフィックに対するデフォルトのインバウンドルールとアウトバウンドルール。

  • 次のリソースを持つルートテーブル:

    • すべてのローカルトラフィックのルート

    • ローカルではないすべてのトラフィックをキャリアゲートウェイにルーティングするルート

    • サブネットとの関連付け

キャリアゲートウェイを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Carrier Gateways (キャリアゲートウェイ)] を選択し、[Create carrier gateway (キャリアゲートウェイの作成)]を選択します。

  3. オプション: [名前] に、キャリアゲートウェイの名前を入力します。

  4. [VPC] で、VPC を選択します。

  5. [Route subnet traffic to carrier gateway (サブネットトラフィックをキャリアゲートウェイにルーティングする)] を選択し、[Subnets to route (ルーティングするサブネット)] で次の操作を行います。

    1. [Existing subnets in Wavelength Zone (Wavelength Zone の既存のサブネット)] で、キャリアゲートウェイにルーティングする各サブネットのチェックボックスをオンにします。

    2. Wavelength Zone にサブネットを作成するには、[Add new subnet (新しいサブネットの追加)] を選択し、次の情報を指定して、[Add new subnet (新しいサブネットの追加)] を選択します。

      • [Name tag]: 必要に応じてサブネットの名前を入力します。これにより、Name というキーと指定した値を含むタグが作成されます。

      • [VPC]: VPC を選択します。

      • [アベイラビリティーゾーン]: Wavelength Zone を選択します。

      • [IPv4 CIDR ブロック]: サブネットの IPv4 CIDR ブロックを指定します。例: 10.0.1.0/24

      • サブネットにキャリアゲートウェイタグを適用するには、[Apply same tags from this carrier gateway (このキャリアゲートウェイから同じタグを適用する)] を選択します。

  6. (オプション) キャリアゲートウェイにタグを追加するには、[タグの追加] を選択し、次の操作を行います。

    • [キー] にはキー名を入力します。

    • [] にキー値を入力します。

  7. [キャリアゲートウェイの作成] を選択します。

AWS CLI を使用してキャリアゲートウェイを作成するには

  1. create-carrier-gateway コマンドを使用します。

  2. 次のリソースを持つ VPC ルートテーブルを追加します:

    • すべての VPC ローカルトラフィックのルート

    • ローカルではないすべてのトラフィックをキャリアゲートウェイにルーティングするルート

    • Wavelength Zone 内のサブネットとの関連付け

    詳細については、「」を参照してくださいWavelength Zone キャリアゲートウェイへのルーティング

通信事業者ネットワークにアクセスするためのセキュリティグループを作成する

デフォルトでは、VPC セキュリティグループは、すべてのアウトバウンドトラフィックを許可します。新しいセキュリティグループを作成し、通信事業者からのインバウンドトラフィックを許可するルールを追加できます。次に、セキュリティグループをサブネット内のインスタンスに関連付けます。

新しいセキュリティグループを作成し、インスタンスに関連付けるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Security Groups] を選択して、[Create Security Group] を選択します。

  3. セキュリティグループを作成するには、[セキュリティグループの作成] を選択し、次の情報を指定して [作成] を選択します。

    • [セキュリティグループ名]: サブネットの名前を入力します。

    • [説明]: セキュリティグループの説明を入力します。

    • [VPC]: VPC を選択します。

  4. セキュリティグループを選択します。詳細ペインには、セキュリティグループの詳細と、インバウンドルールとアウトバンドルールを操作するタブが表示されます。

  5. [Inbound Rules] タブで、[Edit] を選択します。[Add Rule] を選択し、必要な情報を入力します。たとえば、[Type] (タイプ) リストから [HTTP] または [HTTPS] を選択し、IPv4 トラフィックの場合は 0.0.0.0/0、IPv6 トラフィックの場合は ::/0 を [Source] (送信元) に入力します。[Save] を選択します。

  6. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  7. ナビゲーションペインで、[インスタンス] を選択します。

  8. インスタンスを選択し、[アクション] を選択して、続いて [ネットワーク] を選択し、次に [Change Security Groups (セキュリティグループの変更)] を選択します。

  9. 現在選択されているセキュリティグループのチェックボックスをオフにし、新しいセキュリティグループのチェックボックスをオンにします。[Assign Security Groups] を選択します。

AWS CLI を使用してセキュリティグループを作成するには

create-security-group コマンドを使用します。

キャリア IP アドレスを割り当て、Wavelength Zone サブネットのインスタンスに関連付ける

Amazon EC2 コンソールを使用してインスタンスを起動した場合、または AWS CLI で associate-carrier-ip-address オプションを使用しなかった場合、キャリア IP アドレスを割り当ててインスタンスに関連付ける必要があります。

AWS CLI を使用してキャリア IP アドレスを割り当てて関連付けるには

  1. 次のように、allocate-address コマンドを使用します。

    aws ec2 allocate-address --region us-east-1 --domain vpc --network-border-group us-east-1-wl1-bos-wlz-1

    出力例を次に示します。

    { "AllocationId": "eipalloc-05807b62acEXAMPLE", "PublicIpv4Pool": "amazon", "NetworkBorderGroup": "us-east-1-wl1-bos-wlz-1", "Domain": "vpc", "CarrierIp": "155.146.10.111" }
  2. 次のように、 associate-address コマンドを使用して、キャリア IP アドレスを EC2 インスタンスに関連付けます。

    aws ec2 associate-address --allocation-id eipalloc-05807b62acEXAMPLE --network-interface-id eni-1a2b3c4d

    出力例を次に示します。

    { "AssociationId": "eipassoc-02463d08ceEXAMPLE", }

キャリアゲートウェイの詳細の表示

状態やタグなど、キャリアゲートウェイに関する情報を表示できます。

キャリアゲートウェイの詳細を表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Carrier Gateways (キャリアゲートウェイ)] を選択します。

  3. キャリアゲートウェイを選択し、[アクション]、[詳細の表示] の順に選択します。

AWS CLI を使用して、キャリアゲートウェイの詳細を表示するには

describe-carrier-gateways コマンドを使用します。

キャリアゲートウェイタグの管理

タグは、キャリアゲートウェイの識別に役立ちます。タグを追加または削除できます。

キャリアゲートウェイタグを管理するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Carrier Gateways (キャリアゲートウェイ)] を選択します。

  3. キャリアゲートウェイを選択し、[アクション]、[タグの管理] の順に選択します。

  4. タグを追加するには、[タグの追加] を選択して、以下を実行します。

    • [キー] にはキー名を入力します。

    • [] にキー値を入力します。

  5. タグを削除するには、タグのキーと値の右側にある [削除] を選択します。

  6. [Save] を選択します。

AWS CLI を使用してキャリアゲートウェイタグを管理するには

  • タグを追加するには、create-tag コマンドを使用します。

  • タグを削除するには、delete-tags コマンドを使用します。

キャリアゲートウェイの削除

不要になったキャリアゲートウェイは削除できます。

重要

キャリアゲートウェイを [ターゲット] とするルートを削除しない場合、ルートはブラックホールルートになります。

キャリアゲートウェイを削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Carrier Gateways (キャリアゲートウェイ)] を選択します。

  3. キャリアゲートウェイを選択し、[アクション]、[キャリアゲートウェイの削除] の順に選択します。

  4. [キャリアゲートウェイの削除] ダイアログボックスで、「Delete」と入力し、[削除] を選択します。

AWS CLI を使用してキャリアゲートウェイを削除するには

delete-carrier-gateway コマンドを使用します。

ゾーンの管理

リソースまたはサービスの Wavelength Zone を指定する前に、ゾーンにオプトインする必要があります。

Wavelength Zone の使用をオプトインする前に、アクセスをリクエストする必要があります。AWS Wavelength: 詳細については、「」を参照してください。