View a markdown version of this page

サービスネットワークエンドポイント経由でサービスネットワークにアクセスする - Amazon Virtual Private Cloud
前提条件サービスネットワークエンドポイントを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービスネットワークエンドポイント経由でサービスネットワークにアクセスする

サービスネットワークには、サービスネットワークエンドポイントを使用してアクセスできます。サービスネットワークエンドポイントは、サービスネットワーク内のリソース設定とサービスに対するプライベートアクセスを提供します。

前提条件

サービスネットワークエンドポイントを作成するには、次の前提条件を満たす必要があります。

  • 作成したサービスネットワーク、または AWS RAM経由で別のアカウントから共有されたサービスネットワークが必要です。

  • サービスネットワークが別のアカウントから共有されたものである場合は、サービスネットワークが含まれるリソース共有を確認して受け入れる必要があります。詳細については、「AWS RAM ユーザーガイド」の「招待の承諾と拒否」を参照してください。

  • サービスネットワークに関連付けられた VPC Lattice サービスの場合、サービスネットワークエンドポイントには、アベイラビリティーゾーンごとに連続する /28 ブロック (16 IPv4 アドレス) が必要です。この /28 ブロックは、サービスネットワークに現在サービスがない場合でも、エンドポイントの作成時に割り当てられます。/28 ブロックは、連続して使用されていない 16 個の IPv4 アドレスで構成されている必要があり、5 つの予約されたアドレス (サブネット内の最初の 4 つと最後の IP) AWSと重複することはできません。IPv6 の場合、VPC Lattice サービスにはアベイラビリティーゾーンごとに /80 ブロックが割り当てられます。選択した各サブネットで十分な空き連続アドレス空間が使用可能であることを確認します。

  • サービスネットワークに関連付けられた VPC Lattice リソース (レイヤー 4/TCP) の場合、アベイラビリティーゾーンごとにリソース設定ごとに 1 つの IPv4 アドレスが必要です。連続したアドレス空間は必要ありません。Elastic Network Interface ごとに最大 63 個の IP アドレスを割り当てることができます。追加のリソース設定がこの制限を超えると、追加の Elastic Network Interface が同じサブネットに作成されます。IPv6 の場合、リソース用に作成された最初の Elastic Network Interface に /80 ブロックが割り当てられます。IPv6 を使用する場合、追加の Elastic Network Interface は作成されません。

VPC CIDR IP アドレスの消費を回避する必要がある場合、またはサービスネットワークに関連付けられた大量のリソース設定を予期する必要がある場合は、代わりにサービスネットワークの VPC 関連付けを使用することを検討してください。詳細については、「Amazon VPC Lattice User Guide」の「Manage VPC endpoint associations」を参照してください。

サービスネットワークエンドポイントを作成する

共有されたサービスネットワークにアクセスするためのサービスネットワークエンドポイントを作成します。サービスネットワークエンドポイントを作成した後で変更できるのは、そのセキュリティグループまたはタグのみです。

サービスネットワークエンドポイントを作成する

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインの [PrivateLink と Lattice][エンドポイント] を選択します。

  3. エンドポイントの作成 を選択します。

  4. エンドポイントの名前を指定して、検索と管理を容易に行えるようにします。

  5. [タイプ][サービスネットワーク] を選択します。

  6. [サービスネットワーク] でサービスネットワークを選択します。

  7. [ネットワーク設定] でサービスネットワークのアクセス元になる VPC を選択します。

  8. プライベート DNS サポートを設定する場合は、追加設定プライベート DNS 名を有効にするを選択します。この機能を使用するには、VPC に対して [DNS ホスト名を有効化][DNS サポートを有効化] の各属性が有効になっていることを確認してください。

  9. [サブネット] には、エンドポイントネットワークインターフェイスの作成先になるサブネットを選択します。

    本番環境では、高可用性とレジリエンシーを確保するために、VPC エンドポイントごとに少なくとも 2 つのアベイラビリティーゾーンを設定することをお勧めします。

  10. [セキュリティグループ] でセキュリティグループを選択します。

    セキュリティグループを指定しないと、VPC のデフォルトのセキュリティグループが関連付けられます。

  11. エンドポイントの作成 を選択します。

コマンドラインを使用してサービスネットワークエンドポイントを作成する