翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# App Mesh インターフェイス VPC エンドポイント (AWS PrivateLink)
<a name="vpc-endpoints"></a>

**重要**  
サポート終了通知: 2026 年 9 月 30 日、 AWS はサポートを終了します AWS App Mesh。2026 年 9 月 30 日以降、 AWS App Mesh コンソールまたは AWS App Mesh リソースにアクセスできなくなります。詳細については、このブログ記事[「 から Amazon ECS Service Connect AWS App Mesh への移行](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect)」を参照してください。

インターフェイス VPC エンドポイントを使用するように Amazon ECS を設定することで、VPC のセキュリティ体制を改善できます。インターフェイスエンドポイントは AWS 、プライベート IP アドレスを使用して App Mesh API にプライベートにアクセスできるテクノロジーである PrivateLink を利用しています。 APIs PrivateLink は、Amazon VPC と Amazon App Mesh の 間のすべてのネットワークトラフィックを Amazon ネットワークに限定します。

PrivateLink の設定は要件ではありませんが、推奨されます。PrivateLink とインターフェイス VPC エンドポイントの詳細については、「[Accessing Services Through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink)」を参照してください。

## App Mesh インターフェイス VPC エンドポイントに関する考慮事項
<a name="app-mesh-vpc-endpoint-considerations"></a>

App Mesh 用のインターフェイス VPC エンドポイントを設定する前に、次の考慮事項に注意してください。
+ Amazon VPC にインターネットゲートウェイがなく、タスクが `awslogs` ログドライバーを使用して、ログ情報を CloudWatch Logs に送信する場合、CloudWatch Logs 用のインターフェース VPC エンドポイントを作成する必要があります。詳細については、「[Amazon CloudWatch Logs ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html)」の「*インターフェイス VPC エンドポイントでの CloudWatch Logs の使用*」を参照してください。
+ VPC エンドポイントは AWS 、クロスリージョンリクエストをサポートしていません。エンドポイントには、App Mesh への API コールを発行する予定の同じリージョンに作成することを確認してください。
+ VPC エンドポイントでは、Amazon Route 53 を介して Amazon 提供の DNS のみがサポートされています。独自の DNS を使用したい場合は、条件付き DNS 転送を使用できます。詳細については、*Amazon VPC ユーザーガイド*の「[DHCP Options Sets](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)」を参照してください。
+ VPC エンドポイントにアタッチされたセキュリティグループは、Amazon VPC のプライベートサブネットからのポート443での着信接続を許可する必要があります。
**注記**  
エンドポイントポリシーを VPC エンドポイントにアタッチして (サービス名 `com.amazonaws.{{Region}}.appmesh-envoy-management` を使用するなど)、App Mesh へのアクセスを制御することはサポートされていません。

その他の考慮事項と制限事項については、「[インターフェイスエンドポイントのアベイラビリティーゾーンに関する考慮事項](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-availability-zones)」と「[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)」を参照してください。

## App Mesh のインターフェイス VPC エンドポイントを作成する
<a name="app-mesh-setting-up-vpc-create"></a>

App Mesh サービスのインターフェース VPC エンドポイントを作成するには、 *「Amazon VPC ユーザーガイド*」の「[インターフェースエンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)」の作成手順を使用してください。Envoy プロキシで App Mesh のパブリック Envoy 管理サービスに接続するためのサービス名として `com.amazonaws.{{Region}}.appmesh-envoy-management` を、メッシュ操作用に `com.amazonaws.{{Region}}.appmesh` を指定します。

**注記**  
{{Region}} は、米国東部 (オハイオ) リージョンなど、App Mesh でサポートされている AWS リージョン`us-east-2`のリージョン識別子を表します。

App Mesh がサポートされているリージョンでは、App Mesh のインターフェイス VPC エンドポイントを定義できますが、各リージョンのすべてのアベイラビリティーゾーンのエンドポイントを定義できない場合があります。リージョン内のインターフェイス VPC エンドポイントでサポートされているアベイラビリティーゾーンを確認するには、[describe-vpc-endpoint-services ](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html)コマンドを使用するか、 AWS マネジメントコンソールを使用します。たとえば、次のコマンドは、米国東部 (オハイオ) リージョン内の App Mesh インターフェイス VPC エンドポイントをデプロイできるアベイラビリティゾーンを返します：

```
aws --region {{us-east-2}} ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.{{us-east-2}}.appmesh-envoy-management`].AvailabilityZones[]'
```

```
aws --region {{us-east-2}} ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.{{us-east-2}}.appmesh`].AvailabilityZones[]'
```