Storage Gateway の VPC エンドポイントを作成する - AWS Storage Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Storage Gateway の VPC エンドポイントを作成する

これらの手順に従って、VPC エンドポイントを作成します。Storage Gateway 用に VPC エンドポイントがすでに用意されている場合には、それを使用することができます。

Storage Gateway 用の VPC エンドポイントを作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [ エンドポイント] を選択し、[Create endpoint (エンドポイントの作成)] を選択します。

  3. [エンドポイントの作成] ページで、[サービスカテゴリ][AWS サービス] を選択します。

  4. [Service Name] (サービス名)には com.amazonaws.region.storagegateway を選択します。例: com.amazonaws.us-east-2.storagegateway

  5. [VPC] で、VPC を選択し、そのアベイラビリティーゾーンとサブネットをメモします。

  6. [プライベート DNS 名を有効にする] が選択されていないことを確認します。

  7. [セキュリティグループ] で、VPC に使用するセキュリティグループを選択します。デフォルトのセキュリティグループを使用できます。次の TCP ポートがすべてセキュリティグループで許可されていることを確認します。

    • TCP 443

    • TCP 1026

    • TCP 1027

    • TCP 1028

    • TCP 1031

    • TCP 2222

  8. [エンドポイントの作成] を選択します。エンドポイントの初期状態は [pending (保留中)] です。エンドポイントが作成された場合は、作成した VPC エンドポイントの ID をメモしておきます。

  9. エンドポイントが作成されたら、[エンドポイント] を選択後、新しい VPC エンドポイントを選択します。

  10. 選択したストレージゲートウェイエンドポイントの [詳細] タブの [DNS 名] で、アベイラビリティーゾーンを指定していない最初の DNS 名を使用します。DNS 名は次の例のようになります。 vpce-1234567e1c24a1fe9-62qntt8k.storagegateway.us-east-1.vpce.amazonaws.com

VPC エンドポイントを作成したので、ゲートウェイを作成してアクティブ化できます。詳細については、Amazon S3 ファイルゲートウェイの作成とアクティブ化Amazon 」を参照してください。

アクティベーションキーの取得については、「ゲートウェイのアクティベーションキーの取得」を参照してください。

重要

VPC を介してデータを転送するように S3 ファイルゲートウェイを設定するには、Amazon S3 用に別の VPC エンドポイントを作成し、ゲートウェイのファイル共有を作成するときにこの VPC エンドポイントを指定する必要があります。

これを行うには、上記と同じ手順に従いますが、サービス名com.amazonaws.region.s3に を選択し、サブネット/セキュリティグループの代わりに S3 エンドポイントを関連付けるルートテーブルを選択します。手順については、「ゲートウェイエンドポイントの作成」を参照してください。