VPC Lattice 内のリソースゲートウェイ - Amazon Virtual Private Cloud
考慮事項セキュリティグループIP アドレスのタイプENI あたりの IPv4 アドレス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice 内のリソースゲートウェイ

リソースゲートウェイは、リソースが格納されている VPC に対するインバウンドトラフィックのポイントです。リソースゲートウェイは複数のアベイラビリティーゾーンを対象としています。

VPC 内のリソースを他の VPC またはアカウントからアクセスできるようにしようと計画している場合は、VPC にリソースゲートウェイが必要です。共有するすべてのリソースは、リソースゲートウェイに関連付けられます。他の VPC またはアカウント内のクライアントが VPC 内のリソースにアクセスする場合、リソースはその VPC 内のリソースゲートウェイからローカルに送られるトラフィックを認識します。トラフィックの送信元 IP は、リソースゲートウェイの IP アドレスです。リソースゲートウェイに複数の IP アドレスを割り当てて、リソースとのネットワーク接続を増やすことができます。VPC 内の複数のリソースを同じリソースゲートウェイに関連付けることができます。

リソースゲートウェイは負荷分散機能を提供しません。

内容

考慮事項

リソースゲートウェイには、以下の考慮事項が適用されます。

  • すべてのアベイラビリティーゾーンからリソースにアクセスできるようにするには、可能な限り多くのアベイラビリティーゾーンを対象とするリソースゲートウェイを作成する必要があります。

  • VPC エンドポイントとリソースゲートウェイのアベイラビリティーゾーンが少なくとも 1 つ重複している必要があります。

  • VPC には最大 100 個のリソースゲートウェイを設定できます。詳細については、「Quotas for VPC Lattice」を参照してください。

  • 共有サブネット内にリソースゲートウェイを作成することはできません。

セキュリティグループ

セキュリティグループをリソースゲートウェイにアタッチできます。リソースゲートウェイ用のセキュリティグループルールは、リソースゲートウェイからリソースへのアウトバウンドトラフィックを制御します。

リソースゲートウェイからデータベースリソースに送られるトラフィック向けに推奨されるアウトバウンドルール

トラフィックをリソースゲートウェイからリソースに送るには、リソースが受け入れるリスナープロトコルとポート範囲に関するアウトバウンドルールを作成する必要があります。

ルーティング先 プロトコル ポート範囲 コメント
リソースの CIDR 範囲 TCP 3306 リソースゲートウェイからデータベースへのトラフィックを許可します。

IP アドレスのタイプ

リソースゲートウェイには、IPv4、IPv6、またはデュアルスタックのアドレスを設定できます。以下の説明にあるように、リソースゲートウェイの IP アドレスタイプには、リソースゲートウェイのサブネット、およびリソースの IP アドレスタイプとの互換性がある必要があります。

  • [IPv4] – ゲートウェイネットワークインターフェイスに IPv4 アドレスを割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲があり、リソースにも IPv4 アドレスがある場合にのみサポートされます。

  • [IPv6] – ゲートウェイネットワークインターフェイスに IPv6 アドレスを割り当てます。このオプションは、選択したすべてのサブネットが IPv6 限定のサブネットで、リソースにも IPv6 アドレスがある場合にのみサポートされます。

  • [デュアルスタック] – ゲートウェイネットワークインターフェイスに IPv4 と IPv6 両方のアドレスを割り当てます。このオプションは、選択したすべてのサブネットに IPv4 と IPv6 両方のアドレス範囲があり、リソースに IPv4 または IPv6 アドレスのどちらかがある場合にのみサポートされます。

リソースゲートウェイの IP アドレスタイプは、クライアント、またはリソースへのアクセス時に経由する VPC エンドポイントの IP アドレスタイプに依存しません。

ENI あたりの IPv4 アドレス

リソースゲートウェイに IPv4 またはデュアルスタックの IP アドレスタイプが設定されている場合は、リソースゲートウェイの各 ENI に割り当てられる IPv4 アドレスの数を設定できます。リソースゲートウェイを作成するときは、1~62 個の IPv4 アドレスから選択します。IPv4 アドレスの数を設定した後で値を変更することはできません。

IPv4 アドレスはネットワークアドレス変換に使用され、リソースに対する同時 IPv4 接続の最大数を決定します。デフォルトで、すべてのリソースゲートウェイには ENI ごとに 16 個の IPv4 アドレスが割り当てられます。これは、バックエンドリソースとの接続の形成に適した IP の数です。

リソースゲートウェイが IPv6 アドレスタイプを使用している場合、リソースゲートウェイは ENI ごとに /80 CIDR を自動的に受け取ります。この値は変更できません。