

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 必要な VPC エンドポイントと DNS 設定
<a name="required-endpoints-dns-configuration"></a>

AWS マネジメントコンソール プライベートアクセスには、リージョンごとに次の 2 つの VPC エンドポイントが必要です。*リージョン*を、自身のリージョン情報に置き換えます。

1. の com.amazonaws.*region*.console AWS マネジメントコンソール

1. の com.amazonaws.*region*.signin AWS サインイン

**注記**  
インフラストラクチャとネットワーク接続は、 AWS マネジメントコンソールで使用する他のリージョンに関係なく、常に米国東部 (バージニア北部) (us-east-1) リージョンにプロビジョニングします。 AWS Transit Gateway を使用して、米国東部 (バージニア北部) と他のすべてのリージョンとの接続を設定できます。詳細については、「Amazon VPC Transit Gateway ガイド」の「[トランジットゲートウェイの開始方法](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html)」を参照してください。**Amazon VPC ピアリング接続を使用することもできます。詳細については、「Amazon VPC ピアリング接続ガイド」の「[VPC ピア機能とは](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)」を参照してください。**これらのオプションを比較するには、「Amazon Virtual Private Cloud 接続オプションホワイトペーパー」の「[Amazon VPC 間の接続オプション](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html)」を参照してください。**

**Topics**
+ [

# DNS AWS マネジメントコンソール および の設定 AWS サインイン
](dns-configuration-console-signin.md)
+ [

# の AWS サービスの VPC エンドポイントとDNS設定 AWS マネジメントコンソール
](vpc-dns-configuration-aws-services.md)

# DNS AWS マネジメントコンソール および の設定 AWS サインイン
<a name="dns-configuration-console-signin"></a>

ネットワークトラフィックをそれぞれの VPC エンドポイントにルーティングするには、 AWS マネジメントコンソールにユーザーがアクセスする元のネットワーク内の DNS レコードを設定します。これらの DNS レコードにより、ユーザーのブラウザトラフィックは、作成した VPC エンドポイントに誘導されます。

1 つのホストゾーンを作成できます。ただし、VPC エンドポイントがないため、`health.aws.amazon.com` や `docs.aws.amazon.com` などのエンドポイントにはアクセスできません。これらのドメインはパブリックインターネットにルーティングする必要があります。リージョンごとに 2 つのプライベートホストゾーンを作成することをお勧めします。1 つは `signin.aws.amazon.com` 用、別の 1 つは `console.aws.amazon.com` 用で、以下の CNAME レコードを使用します。
+ サインイン
  + *region*.signin.aws.amazon.com *リージョン*が目的のリージョンであるサインインDNSゾーンの AWS サインイン VPC エンドポイントを指す
  + signin.aws.amazon.com 米国東部 (バージニア北部) (us-east-1) の AWS サインイン VPC エンドポイントを指す
+ コンソール
  + *region*.console.aws.amazon.com region **が目的のリージョンであるコンソールDNSゾーンの AWS マネジメントコンソール VPC エンドポイントを指す
  + \$1.*region*.console.aws.amazon.com は、*リージョン*が目的のリージョンであるコンソールDNSゾーンの AWS マネジメントコンソール VPC エンドポイントを指します。
  + \$1.*region*.console.aws.amazon.com コンソールDNSゾーンの AWS マネジメントコンソール VPC エンドポイントを指す
  + 米国東部 (バージニア北部) リージョン専用のリージョンレス CNAME レコード。常に米国東部 (バージニア北部) リージョンを設定する必要があります。
    + signin.aws.amazon.com 米国東部 (バージニア北部) (us-east-1) の AWS サインイン VPC エンドポイントを指す
    + \$1.console.aws.amazon.com 米国東部 (バージニア北部) (us-east-1) の AWS マネジメントコンソール VPC エンドポイントを指す

  CNAME レコードを作成する手順については、*「Amazon Route 53 デベロッパーガイド」*の[「レコードを使用する」](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)を参照してください。

  Amazon S3 を含む一部の AWS コンソールでは、DNS名前に異なるパターンが使用されます。以下に 2 つの例を示します。
  + support.console.aws.amazon.com
  + s3.console.aws.amazon.com

  このトラフィックを AWS マネジメントコンソール VPC エンドポイントに送信できるようにするには、これらの名前を個別に追加する必要があります。完全にプライベートなエクスペリエンスを実現するために、すべてのエンドポイントにルーティングを設定することをお勧めします。ただし、これは AWS マネジメントコンソール プライベートアクセスを使用するためには必要ありません。

  次の`json`ファイルには、リージョンごとに設定する AWS のサービスとコンソールエンドポイントの完全なリストが含まれています。DNS の名前には、`com.amazonaws.region.console` エンドポイントの下の `PrivateIpv4DnsNames` フィールドを使用します。
  + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
**注記**  
このリストは、 AWS マネジメントコンソール プライベートアクセスの範囲にエンドポイントが追加されるたびに毎月更新されます。プライベートホストゾーンを最新の状態に保つには、前述のファイルリストを定期的に取得してください。

  Route 53 を使用して DNS を設定する場合は、https://console.aws.amazon.com/route53/v2/hostedzones\$1 にアクセスして DNS のセットアップを確認してください。Route 53 のプライベートホストゾーンごとに、次のレコードセットが存在することを確認します。
  + console.aws.amazon.com
  + signin.aws.amazon.com
  + \$1.*region*.console.aws.amazon.com
  + *region*.console.aws.amazon.com
  + \$1.*region*.console.aws.amazon.com
  + signin.aws.amazon.com
  + *region*.signin.aws.amazon.com
  + 前述の JSON ファイルにある追加レコード

# の AWS サービスの VPC エンドポイントとDNS設定 AWS マネジメントコンソール
<a name="vpc-dns-configuration-aws-services"></a>

ウェブサーバーによってプロキシされる直接ブラウザリクエストとリクエストの組み合わせ AWS のサービス による AWS マネジメントコンソール 呼び出し。このトラフィックを AWS マネジメントコンソール VPC エンドポイントに送信するには、VPC エンドポイントを追加し、依存 AWS するサービスDNSごとに を設定する必要があります。

次のjsonファイルには、 AWS のサービス サポートされている AWS PrivateLink が一覧表示されています。サービスと が統合されていない場合 AWS PrivateLink、サービスはこれらのファイルに含まれません。
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)

対応するサービスの VPC エンドポイントの [`ServiceName`] フィールドを使用して VPC に追加します。

**注記**  
このリストは毎月更新され、 AWS マネジメントコンソール プライベートアクセスのサポートがより多くのサービスコンソールに追加されます。常に最新の状態に保つには、前述のファイルリストを定期的に取得し、VPC エンドポイントを更新してください。