翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サービスネットワークエンドポイント経由でサービスネットワークにアクセスする
サービスネットワークには、サービスネットワークエンドポイントを使用してアクセスできます。サービスネットワークエンドポイントは、サービスネットワーク内のリソース設定とサービスに対するプライベートアクセスを提供します。
前提条件
サービスネットワークエンドポイントを作成するには、次の前提条件を満たす必要があります。
-
ユーザーが作成したサービスネットワーク、または AWS RAM経由で別のアカウントから共有されたサービスネットワークが必要です。
-
サービスネットワークが別のアカウントから共有されたものである場合は、サービスネットワークが含まれるリソース共有を確認して受け入れる必要があります。詳細については、「AWS RAM ユーザーガイド」の「招待の承諾と拒否」を参照してください。
-
当初、サービスネットワークエンドポイントにはアベイラビリティーゾーンで利用可能になっている IPv4 アドレスの連続する /28 ブロックが必要です。エンドポイントに関連付けられているサービスネットワークにリソース設定を追加する場合、同じサブネット内で利用できる追加の /28 ブロックが必要になります。これは、各リソースがアベイラビリティーゾーンごとに一意の IP を消費するためです。
サービスネットワークに 16 個を超えるリソース設定を追加する予定の場合は、新しいリソースに対応するためにサービスネットワークエンドポイントで追加の /28 ブロックが消費されます。VPC CIDR IP の使用を避ける必要がある場合は、サービスネットワーク VPC の関連付けを使用することをお勧めします。詳細については、「Amazon VPC Lattice User Guide」の「Manage VPC endpoint associations」を参照してください。
サービスネットワークエンドポイントを作成する
共有されたサービスネットワークにアクセスするためのサービスネットワークエンドポイントを作成します。サービスネットワークエンドポイントを作成した後で変更できるのは、そのセキュリティグループまたはタグのみです。
サービスネットワークエンドポイントを作成する
Amazon VPC コンソールの https://console.aws.amazon.com/vpc/
を開いてください。 -
ナビゲーションペインの [PrivateLink と Lattice] で [エンドポイント] を選択します。
-
[エンドポイントの作成] を選択します。
-
エンドポイントの名前を指定して、検索と管理を容易に行えるようにします。
-
[タイプ] で [サービスネットワーク] を選択します。
-
[サービスネットワーク] でサービスネットワークを選択します。
-
[ネットワーク設定] でサービスネットワークのアクセス元になる VPC を選択します。
-
プライベート DNS サポートを設定する場合は、追加設定、プライベート DNS 名を有効にするを選択します。この機能を使用するには、VPC に対して [DNS ホスト名を有効化] と [DNS サポートを有効化] の各属性が有効になっていることを確認してください。
[サブネット] には、エンドポイントネットワークインターフェイスの作成先になるサブネットを選択します。
本番環境では、高可用性とレジリエンシーを確保するために、VPC エンドポイントごとに少なくとも 2 つのアベイラビリティーゾーンを設定することをお勧めします。
[セキュリティグループ] でセキュリティグループを選択します。
セキュリティグループを指定しないと、VPC のデフォルトのセキュリティグループが関連付けられます。
-
[エンドポイントの作成] を選択します。
コマンドラインを使用してサービスネットワークエンドポイントを作成する
-
create-vpc-endpoint (AWS CLI)
-
New-EC2VpcEndpoint (Tools for Windows PowerShell)
