

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Verified Access 用のロードバランサーエンドポイントを作成する
<a name="create-load-balancer-endpoint"></a>

Verified Access のロードバランサーエンドポイントを作成するには、次の手順に従います。ロードバランサーの詳細については、「[Elastic Load Balancing ユーザーガイド](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/)」を参照してください。

**要件**
+ サポートされているのは IPv4 トラフィックのみです。
+ WebSocket 接続などの存続期間の長い HTTPS 接続は、TCP を介してのみサポートされます。
+ ロードバランサーは、Application Load Balancer または Network Load Balancer のいずれかで、内部ロードバランサーである必要があります。
+ ロードバランサーとサブネットは同じ仮想プライベートクラウド (VPC) に属している必要があります。
+ HTTPS ロードバランサーは、自己署名 TLS 証明書またはパブリック TLS 証明書のどちらでも使用できます。キー長が 1,024 または 2,048 の RSA 証明書を使用してください。
+ Verified Access エンドポイントを作成する前に、Verified Access グループを作成する必要があります。詳細については、「[Verified Access グループの作成](create-verified-access-group.md#create-group)」を参照してください。
+ アプリケーションのドメイン名を入力する必要があります。これは、ユーザーがアプリケーションにアクセスするために使用するパブリック DNS 名です。また、このドメイン名と一致する CN を含むパブリック SSL 証明書を入力する必要があります。を使用して証明書を作成またはインポートできます AWS Certificate Manager。

**コンソールを使用してロードバランサーエンドポイントを作成するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、[**Verified Access エンドポイント**] を選択します。

1. [**Verified Access エンドポイントの作成**] を選択します。

1. (オプション) [**名前タグ**] と [**説明**] に、エンドポイントの名前と説明を入力します。

1. **Verified Access グループ**で、Verified Access グループを選択します。

1. [**エンドポイント詳細**] では、次の操作を行います。

   1. Protocol で****、プロトコルを選択します。

   1. [**添付タイプ**] で、[**VPC**] を選択します。

   1. [**エンドポイントタイプ**] で、[**ロードバランサー**] を選択します。

   1. (HTTP/HTTPS) **ポート**には、ポート番号を入力します。(TCP) **ポート範囲**にポート範囲を入力し、**ポートの追加**を選択します。

   1. **ロードバランサー ARN** で、ロードバランサーを選択します。

   1. **Subnet** で、サブネットを選択します。アベイラビリティーゾーンごとに 1 つだけサブネットを指定できます。

   1. [**セキュリティグループ**] で、VPC エンドポイントのセキュリティグループを選択します。これらのセキュリティグループは、Verified Access エンドポイントのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

   1. [**エンドポイントドメインプレフィックス**] には、Verified Access がエンドポイント用に生成する DNS 名の頭にカスタム識別子を入力します。

1. (HTTP/HTTPS) **アプリケーションの詳細については**、以下を実行します。

   1. [**アプリケーションドメイン**] には、アプリケーションの DNS 名を入力します。

   1. **ドメイン証明書 ARN** で、パブリック TLS 証明書を選択します。

1. (オプション) [**ポリシー定義**] には、エンドポイントの Verified Access ポリシーを入力します。

1. (オプション) タグを追加するには、[**新しいタグを追加**] を選択し、そのタグのキーと値を入力してください。

1. [**Verified Access エンドポイントの作成**] を選択します。

**を使用して Verified Access エンドポイントを作成するには AWS CLI**  
[create-verified-access-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-endpoint.html) コマンドを使用します。