翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# サービスネットワークエンドポイント経由でサービスネットワークにアクセスする
<a name="access-with-service-network-endpoint"></a>

サービスネットワークには、サービスネットワークエンドポイントを使用してアクセスできます。サービスネットワークエンドポイントは、サービスネットワーク内のリソース設定とサービスに対するプライベートアクセスを提供します。

## 前提条件
<a name="prerequisites-sn-endpoints"></a>

サービスネットワークエンドポイントを作成するには、次の前提条件を満たす必要があります。
+ 作成したサービスネットワーク、または AWS RAM経由で別のアカウントから共有されたサービスネットワークが必要です。
+ サービスネットワークが別のアカウントから共有されたものである場合は、サービスネットワークが含まれるリソース共有を確認して受け入れる必要があります。詳細については、「**AWS RAM ユーザーガイド」の「[招待の承諾と拒否](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)」を参照してください。
+ サービスネットワークエンドポイントには最初に、アベイラビリティーゾーンで利用可能になっている IPv4 アドレスの連続する /28 ブロックが必要です。エンドポイントに関連付けられているサービスネットワークにリソース設定を追加する場合、同じサブネット内で利用できる追加の /28 ブロックが必要になります。これは、各リソースがアベイラビリティーゾーンごとに一意の IP を消費するためです。

  サービスネットワークに 16 個を超えるリソース設定を追加する予定の場合は、新しいリソースに対応するためにサービスネットワークエンドポイントで追加の /28 ブロックが消費されます。VPC CIDR IP の使用を避ける必要がある場合は、サービスネットワーク VPC の関連付けを使用することをお勧めします。詳細については、「*Amazon VPC Lattice User Guide*」の「[Manage VPC endpoint associations](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-vpc-endpoint-associations)」を参照してください。

## サービスネットワークエンドポイントを作成する
<a name="create-service-network-endpoint"></a>

共有されたサービスネットワークにアクセスするためのサービスネットワークエンドポイントを作成します。サービスネットワークエンドポイントを作成した後で変更できるのは、そのセキュリティグループまたはタグのみです。

**サービスネットワークエンドポイントを作成する**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **[PrivateLink と Lattice]** で **[エンドポイント]** を選択します。

1. **エンドポイントの作成** を選択します。

1. エンドポイントの名前を指定して、検索と管理を容易に行えるようにします。

1. **[タイプ]** で **[サービスネットワーク]** を選択します。

1. **[サービスネットワーク]** でサービスネットワークを選択します。

1. **[ネットワーク設定]** でサービスネットワークのアクセス元になる VPC を選択します。

1. プライベート DNS サポートを設定する場合は、**追加設定**、**プライベート DNS 名を有効にする**を選択します。この機能を使用するには、VPC に対して **[DNS ホスト名を有効化]** と **[DNS サポートを有効化]** の各属性が有効になっていることを確認してください。

1. **[サブネット]** には、エンドポイントネットワークインターフェイスの作成先になるサブネットを選択します。

   本番環境では、高可用性とレジリエンシーを確保するために、VPC エンドポイントごとに少なくとも 2 つのアベイラビリティーゾーンを設定することをお勧めします。

1. **[セキュリティグループ]** でセキュリティグループを選択します。

   セキュリティグループを指定しないと、VPC のデフォルトのセキュリティグループが関連付けられます。

1. **エンドポイントの作成** を選択します。

**コマンドラインを使用してサービスネットワークエンドポイントを作成する**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html) (Tools for Windows PowerShell)