翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # アウトバウンドエンドポイントを作成または編集するときに指定する値 アウトバウンドエンドポイントを作成または編集する場合、以下の値を指定します。 **Outpost ID** AWS Outposts VPC で VPC リゾルバーのエンドポイントを作成する場合、これは AWS Outposts ID です。 **エンドポイント名** わかりやすい名前にすると、ダッシュボードでアウトバウンドエンドポイントを見つけやすくなります。 ***region-name* リージョンの VPC** すべてのアウトバウンド DNS クエリは、ネットワークに向かう途中で、この VPC を通過します。 **このエンドポイントのセキュリティグループ** この VPC へのアクセスを制御するために使用する 1 つ以上のセキュリティグループの ID です。指定したセキュリティグループには、1 つ以上のアウトバウンドルールを含める必要があります。アウトバウンドルールでは、ネットワークで DNS クエリに使用するポートで TCP および UDP アクセスを許可する必要があります。エンドポイントの作成が完了した後は、この値を変更できません。 セキュリティグループルールによっては、接続が追跡され、アウトバウンドエンドポイントからターゲットネームサーバーへの 1 秒あたりの最大クエリ数に影響する可能性があります。セキュリティグループによる接続の追跡を回避するには、「[追跡されていない接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html#untracked-connections)」を参照してください。 詳細については、*Amazon VPC ユーザーガイド*の「[VPC のセキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)」を参照してください。 **エンドポイントタイプ** エンドポイントのタイプは、IPv4、IPv6、デュアルスタック IP アドレスのいずれかです。デュアルスタックエンドポイントの場合、エンドポイントには、ネットワーク上の DNS リゾルバーが DNS クエリを転送できる IPv4 と IPv6 の両方のアドレスが割り当てられます。 セキュリティ上の理由から、すべてのデュアルスタック IP アドレスと IPv6 IP アドレスのパブリックインターネットへの IPv6 トラフィックの直接アクセスはデフォルトで拒否されています。このアクセスを有効にするには、エンドポイントを作成または編集するときに **IPv6 インターネットアクセス**をオンにします。 **IP アドレス** VPC Resolver がネットワーク上のリゾルバーに向かう途中で DNS クエリを に転送する VPC 内の IP アドレス。これらは、ネットワークの DNS リゾルバーの IP アドレスではありません。リゾルバーの IP アドレスは、1 つ以上の VPC に関連付けるルールを作成するときに指定します。冗長性を確保するため、少なくとも 2 つの IP アドレスを指定する必要があります。 Resolver エンドポイントはプライベート IP アドレスを持ちます。これらの IP アドレスは、エンドポイントの存続期間中に変更されることはありません。 次の点に注意してください。 **複数アベイラビリティーゾーン** 少なくとも 2 つのアベイラビリティーゾーンで IP アドレスを指定することをお勧めします。必要に応じて、それらのアベイラビリティーゾーンまたは他のアベイラビリティーゾーンに追加の IP アドレスを指定できます。 **IP アドレスと Amazon VPC Elastic Network Interface** 指定したアベイラビリティーゾーン、サブネット、IP アドレスの組み合わせごとに、VPC Resolver は Amazon VPC Elastic Network Interface を作成します。エンドポイントの IP アドレスあたりの 1 秒あたりの DNS クエリの現在の最大数については、「[Route 53 VPC リゾルバーのクォータ](DNSLimitations.md#limits-api-entities-resolver)」を参照してください。各 Elastic Network Interface の料金については、[Amazon Route 53 料金ページ](https://aws.amazon.com/route53/pricing/)の「Amazon Route 53」を参照してください。 **IP アドレスの順序** IP アドレスは任意の順序で指定できます。DNS クエリを転送する場合、VPC Resolver は IP アドレスのリストの順序に基づいて IP アドレスを選択しません。 IP アドレスごとに、以下の値を指定します。各 IP アドレスは、[**VPC in the *region-name* Region (region-name リージョンの VPC)**] で指定した VPC のアベイラビリティーゾーンに存在する必要があります。 **アベイラビリティーゾーン** ネットワークに向かう途中で DNS クエリを通過させるアベイラビリティーゾーンです。指定したアベイラビリティーゾーンには、サブネットが設定されている必要があります。 **サブネット** ネットワークに向かう途中で DNS クエリを通過させる IP アドレスが含まれているサブネットです。サブネットには使用可能な IP アドレスが必要です。 サブネット IP アドレスは**エンドポイントタイプ**と一致する必要があります。 **IP アドレス** ネットワークに向かう途中で DNS クエリを通過させる IP アドレスです。 VPC Resolver で、指定したサブネットで使用可能な IP アドレスの中から IP アドレスを選択するか、自分で IP アドレスを指定するかを選択します。 IP アドレスを自分で指定することを選択した場合は、IPv4 か IPv6 のいずれか、または両方のアドレスを入力します。 **プロトコル** エンドポイントプロトコルは、送信エンドポイントからのデータの送信方法を決定します。必要なセキュリティのレベルに応じて 1 つまたは複数のプロトコルを選択します。 + **Do53:** (デフォルト) データは、追加の暗号化なしで Route 53 VPC リゾルバーを使用して中継されます。データは外部から読み取ることはできませんが、 AWS ネットワーク内では表示できます。 + **DoH:** データは暗号化された HTTPS セッションを介して送信されます。DoH は、権限のないユーザーがデータを復号化したり、目的の受信者以外がデータを読み取ったりできないようにするセキュリティレベルを高めます。 アウトバウンドエンドポイントには、以下のようにプロトコルを適用できます。 + Do53 と DoH の組み合わせ。 + Do53 のみ。 + DoH のみ。 + なし。これは Do53 として扱われます。 **IPv6 インターネットアクセス** IPv6 インターネットアクセスを有効にして、アウトバウンドエンドポイントがインターネットゲートウェイを介して DNS クエリをパブリック IPv6 ターゲットに転送できるようにします。有効にすると、エンドポイントの Elastic Network Interface (ENIs) は DNS クエリをパブリック IPv6 リゾルバーに送信できます。 IPv6 インターネットアクセスを有効にするときは、セキュリティグループ、NACLs、または Egress-Only インターネットゲートウェイなどのネットワークコントロールを使用して、エンドポイント ENIsから保護します。一部のネットワークコントロールは、接続の追跡により DNS クエリのスループットに影響する可能性があることに注意してください。詳細については、[Amazon EC2 セキュリティグループ接続の追跡](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html)」と[「リゾルバーエンドポイントのスケーリング](best-practices-resolver-endpoint-scaling.html)」を参照してください。 **タグ** 1 つ以上のキーと対応する値を指定します。例えば、[**Key (キー)**] に **Cost center** を、[**Value (値)**] には **456** を指定します。