VPC Lattice のリソースゲートウェイ - Amazon VPC Lattice
考慮事項セキュリティグループIP アドレスのタイプ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice のリソースゲートウェイ

リソースゲートウェイは、リソースが存在する VPC へのトラフィックを受信するポイントです。複数のアベイラビリティーゾーンにまたがります。

VPC 内のリソースを他の VPC またはアカウントからアクセスできるようにする場合はVPCs にリソースゲートウェイが必要です。共有するすべてのリソースは、リソースゲートウェイに関連付けられます。他の VPCs またはアカウントのクライアントが VPC 内のリソースにアクセスすると、リソースはその VPC 内のリソースゲートウェイからローカルに送信されるトラフィックを確認します。トラフィックの送信元 IP アドレスは、アベイラビリティーゾーンのリソースゲートウェイの IP アドレスです。それぞれに複数のリソースを持つ複数のリソース設定をリソースゲートウェイにアタッチできます。

次の図は、クライアントがリソースゲートウェイを介してリソースにアクセスする方法を示しています。

リソースゲートウェイを介してリソースにアクセスするクライアント。
内容

考慮事項

リソースゲートウェイには、次の考慮事項が適用されます。

  • すべてのアベイラビリティーゾーンからリソースにアクセスできるようにするには、できるだけ多くのアベイラビリティーゾーンにまたがるリソースゲートウェイを作成する必要があります。

  • VPC エンドポイントとリソースゲートウェイの少なくとも 1 つのアベイラビリティーゾーンが重複している必要があります。

  • VPC は最大 100 個のリソースゲートウェイを持つことができます。詳細については、「VPC Lattice のクォータ」を参照してください。

  • 共有サブネットにリソースゲートウェイを作成することはできません。

セキュリティグループ

セキュリティグループをリソースゲートウェイにアタッチできます。リソースゲートウェイのセキュリティグループルールは、リソースゲートウェイからリソースへのアウトバウンドトラフィックを制御します。

リソースゲートウェイからデータベースリソースに流れるトラフィックに推奨されるアウトバウンドルール

トラフィックがリソースゲートウェイからリソースに流れるには、リソースで受け入れられるリスナープロトコルとポート範囲のアウトバウンドルールを作成する必要があります。

ルーティング先 プロトコル ポート範囲 コメント
リソースの CIDR 範囲 TCP 3306 リソースゲートウェイからデータベースへのトラフィックを許可します。

IP アドレスのタイプ

リソースゲートウェイは、IPv4, IPv6、またはデュアルスタックのアドレスを持つことができます。リソースゲートウェイの IP アドレスタイプは、以下で説明するように、リソースゲートウェイのサブネットおよびリソースの IP アドレスタイプと互換性がある必要があります。

  • IPv4 – リソースゲートウェイネットワークインターフェイスに IPv4 アドレスを割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲があり、リソースにも IPv4 アドレスがある場合にのみサポートされます。

  • IPv6 – リソースゲートウェイネットワークインターフェイスに IPv6 アドレスを割り当てます。このオプションは、選択したすべてのサブネットが IPv6 専用サブネットであり、リソースに IPv6 アドレスがある場合にのみサポートされます。

  • デュアルスタック – リソースゲートウェイネットワークインターフェイスに IPv4 アドレスと IPv6 アドレスの両方を割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲と IPv6 アドレス範囲の両方があり、リソースに IPv4 アドレスまたは IPv6 アドレスがある場合にのみサポートされます。

リソースゲートウェイの IP アドレスタイプは、リソースにアクセスするクライアントまたは VPC エンドポイントの IP アドレスタイプとは無関係です。