VPC Lattice のリソースゲートウェイ - Amazon VPC Lattice
考慮事項セキュリティグループIP アドレスのタイプENI あたりの IPv4 アドレス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice のリソースゲートウェイ

リソースゲートウェイは、リソースが存在する VPC へのトラフィックを受信するポイントです。複数のアベイラビリティーゾーンにまたがります。

VPC 内のリソースを他の VPC またはアカウントからアクセスできるようにする場合は、VPCs にリソースゲートウェイが必要です。共有するすべてのリソースは、リソースゲートウェイに関連付けられます。他の VPCs またはアカウントのクライアントが VPC 内のリソースにアクセスすると、リソースはその VPC 内のリソースゲートウェイからローカルに送信されるトラフィックを確認します。トラフィックの送信元 IP アドレスは、アベイラビリティーゾーン内のリソースゲートウェイの IP アドレスです。それぞれに複数のリソースがある複数のリソース設定をリソースゲートウェイにアタッチできます。

次の図は、クライアントがリソースゲートウェイを介してリソースにアクセスする方法を示しています。

リソースゲートウェイを介してリソースにアクセスするクライアント。
内容

考慮事項

リソースゲートウェイには、次の考慮事項が適用されます。

  • リソースにすべてのアベイラビリティーゾーンからアクセスできるようにするには、できるだけ多くのアベイラビリティーゾーンにまたがるリソースゲートウェイを作成する必要があります。

  • VPC エンドポイントとリソースゲートウェイの少なくとも 1 つのアベイラビリティーゾーンが重複している必要があります。

  • VPC は最大 100 個のリソースゲートウェイを持つことができます。詳細については、「VPC Lattice のクォータ」を参照してください。

  • 共有サブネットにリソースゲートウェイを作成することはできません。

  • VPC Lattice は、リソースゲートウェイに新しい ENIs を追加する場合があります。

セキュリティグループ

セキュリティグループをリソースゲートウェイにアタッチできます。リソースゲートウェイのセキュリティグループルールは、リソースゲートウェイからリソースへのアウトバウンドトラフィックを制御します。

リソースゲートウェイからデータベースリソースに流れるトラフィックに推奨されるアウトバウンドルール

トラフィックがリソースゲートウェイからリソースに流れるには、リソースで受け入れられるリスナープロトコルとポート範囲のアウトバウンドルールを作成する必要があります。

ルーティング先 プロトコル ポート範囲 コメント
リソースの CIDR 範囲 TCP 3306 リソースゲートウェイからデータベースへのトラフィックを許可します。

IP アドレスのタイプ

リソースゲートウェイは、IPv4, IPv6、またはデュアルスタックのアドレスを持つことができます。リソースゲートウェイの IP アドレスタイプは、以下で説明するように、リソースゲートウェイのサブネットおよびリソースの IP アドレスタイプと互換性がある必要があります。

  • IPv4 – リソースゲートウェイネットワークインターフェイスに IPv4 アドレスを割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲があり、リソースにも IPv4 アドレスがある場合にのみサポートされます。このオプションを使用すると、リソースゲートウェイ ENI あたりの IPv4 アドレスの数を設定できます。

  • IPv6 – リソースゲートウェイネットワークインターフェイスに IPv6 アドレスを割り当てます。このオプションは、選択したすべてのサブネットが IPv6 のみのサブネットであり、リソースに IPv6 アドレスがある場合にのみサポートされます。このオプションを使用すると、IPv6 アドレスが自動的に割り当てられるため、管理する必要はありません。

  • デュアルスタック – リソースゲートウェイネットワークインターフェイスに IPv4 アドレスと IPv6 アドレスの両方を割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲と IPv6 アドレス範囲の両方があり、リソースに IPv4 アドレスまたは IPv6 アドレスがある場合にのみサポートされます。このオプションを使用すると、リソースゲートウェイ ENI あたりの IPv4 アドレスの数を設定できます。

リソースゲートウェイの IP アドレスタイプは、リソースにアクセスするクライアントまたは VPC エンドポイントの IP アドレスタイプとは無関係です。

ENI あたりの IPv4 アドレス

リソースゲートウェイに IPv4 またはデュアルスタックの IP アドレスタイプがある場合は、リソースゲートウェイの各 ENI に割り当てられた IPv4 アドレスの数を設定できます。リソースゲートウェイを作成するときは、1~62 個の IPv4 アドレスを選択します。IPv4 アドレスの数を設定すると、値は変更できません。

IPv4 アドレスはネットワークアドレス変換に使用され、リソースへの同時 IPv4 接続の最大数を決定します。各 IPv4 アドレスは、送信先 IP あたり最大 55,000 の同時接続をサポートできます。デフォルトでは、すべてのリソースゲートウェイには ENI ごとに 16 個の IPv4 アドレスが割り当てられます。

リソースゲートウェイが IPv6 アドレスタイプを使用している場合、リソースゲートウェイは ENI ごとに /80 CIDR を自動的に受け取ります。この値は変更できません。接続あたりの最大送信単位 (MTU) は 8500 バイトです。