VPC Lattice のリソースゲートウェイ - Amazon Virtual Private Cloud
考慮事項セキュリティグループIP アドレスのタイプENI あたりの IPv4 アドレス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice のリソースゲートウェイ

リソースゲートウェイは、リソースが存在する VPC へのインバウンドトラフィックのポイントです。複数のアベイラビリティーゾーンにまたがります。

VPC 内のリソースを他の VPC またはアカウントからアクセスできるようにする場合はVPCs にリソースゲートウェイが必要です。共有するすべてのリソースは、リソースゲートウェイに関連付けられます。他の VPCs またはアカウントのクライアントが VPC 内のリソースにアクセスすると、リソースはその VPC 内のリソースゲートウェイからローカルに送信されるトラフィックを確認します。トラフィックの送信元 IP は、リソースゲートウェイの IP アドレスです。リソースゲートウェイに複数の IP アドレスを割り当てることで、リソースとのネットワーク接続を増やすことができます。VPC 内の複数のリソースを同じリソースゲートウェイに関連付けることができます。

リソースゲートウェイはロードバランシング機能を提供しません。

内容

考慮事項

リソースゲートウェイには、次の考慮事項が適用されます。

  • リソースにすべてのアベイラビリティーゾーンからアクセスできるようにするには、できるだけ多くのアベイラビリティーゾーンにまたがるリソースゲートウェイを作成する必要があります。

  • VPC エンドポイントとリソースゲートウェイの少なくとも 1 つのアベイラビリティーゾーンが重複している必要があります。

  • VPC は最大 100 個のリソースゲートウェイを持つことができます。詳細については、「VPC Lattice のクォータ」を参照してください。

  • 共有サブネットにリソースゲートウェイを作成することはできません。

セキュリティグループ

セキュリティグループをリソースゲートウェイにアタッチできます。リソースゲートウェイのセキュリティグループルールは、リソースゲートウェイからリソースへのアウトバウンドトラフィックを制御します。

リソースゲートウェイからデータベースリソースに流れるトラフィックに推奨されるアウトバウンドルール

リソースゲートウェイからリソースにトラフィックを流れるには、リソースで受け入れられるリスナープロトコルとポート範囲のアウトバウンドルールを作成する必要があります。

ルーティング先 プロトコル ポート範囲 コメント
リソースの CIDR 範囲 TCP 3306 リソースゲートウェイからデータベースへのトラフィックを許可します。

IP アドレスのタイプ

リソースゲートウェイは、IPv4, IPv6、またはデュアルスタックのアドレスを持つことができます。リソースゲートウェイの IP アドレスタイプは、以下に説明するように、リソースゲートウェイのサブネットおよびリソースの IP アドレスタイプと互換性がある必要があります。

  • IPv4 – ゲートウェイネットワークインターフェイスに IPv4 アドレスを割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲があり、リソースにも IPv4 アドレスがある場合にのみサポートされます。

  • IPv6 – ゲートウェイネットワークインターフェイスに IPv6 アドレスを割り当てます。このオプションは、選択したすべてのサブネットが IPv6 専用サブネットであり、リソースに IPv6 アドレスがある場合にのみサポートされます。

  • デュアルスタック — IPv4 アドレスと IPv6 アドレスの両方をゲートウェイネットワークインターフェイスに割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲と IPv6 アドレス範囲の両方があり、リソースに IPv4 アドレスまたは IPv6 アドレスがある場合にのみサポートされます。

リソースゲートウェイの IP アドレスタイプは、リソースにアクセスするクライアントまたは VPC エンドポイントの IP アドレスタイプとは無関係です。

ENI あたりの IPv4 アドレス

リソースゲートウェイに IPv4 またはデュアルスタックの IP アドレスタイプがある場合は、リソースゲートウェイの各 ENI に割り当てられた IPv4 アドレスの数を設定できます。リソースゲートウェイを作成するときは、1~62 個の IPv4 アドレスから選択します。IPv4 アドレスの数を設定すると、値は変更できません。

IPv4 アドレスはネットワークアドレス変換に使用され、リソースへの同時 IPv4 接続の最大数を決定します。デフォルトでは、すべてのリソースゲートウェイには ENI ごとに 16 個の IPv4 アドレスが割り当てられます。これは、バックエンドリソースとの接続を形成するのに適切な数の IPs です。

リソースゲートウェイが IPv6 アドレスタイプを使用している場合、リソースゲートウェイは ENI ごとに /80 CIDR を自動的に受け取ります。この値は変更できません。