AWS PrivateLink リソースにアクセスできるようにするためにクロスリージョン Amazon VPC インターフェイスエンドポイントを設定するにはどうしたらよいですか

所要時間1分
0

AWS PrivateLink リソースにアクセスできるようにするために、クロスリージョン Amazon Virtual Private Cloud (Amazon VPC) エンドポイントを設定したいと考えています。

解決策

クロスリージョン Amazon VPC インターフェイスエンドポイントがリソースにアクセスするように設定するには、以下の方法のいずれかを実行します。

  • Amazon VPC インターフェイスエンドポイントを使用して、別のリージョンで実行されているサービスにアクセスします。
  • Amazon Route 53 を使用して、ピアリングされている VPC のサービスエンドポイント DNS 名を解決します。

Amazon VPC インターフェイスエンドポイントを使用して、別のリージョンで実行されているサービスにアクセスする

  1. コンシューマー Amazon VPC から、プライベートサブネットで必要なサービスのインターフェイスエンドポイントを作成します。
  2. リモートコンシューマー Amazon VPC CIDR からのトラフィックを許可するセキュリティグループの進入ルールを作成します。
  3. コンシューマー Amazon VPC とソース VPC の間にリージョン間の Amazon VPC ピアリング接続を作成します。インターフェイスエンドポイントがエンドポイントサービスと同じリージョンに設定されているかどうかをご確認ください。
    **注:**エンドポイントサービスは、作成したリージョンで使用することができます。
  4. Amazon VPC ピアリング接続を使用して、他のリージョンのリモートコンシューマー Amazon VPC にトラフィックをルーティングするようにサブネットルートテーブルを設定します。

詳細については、「2 つの VPC 間に VPC ピアリング接続を作成するにはどうすればよいですか?」をご参照ください。

Amazon Route 53 を使用して、ピアリングされている Amazon VPC のサービスエンドポイント DNS 名を解決します。

サービスエンドポイント DNS 名をピアリングされている Amazon VPC のプライベート IP アドレスに解決するには、Amazon Route 53 にプライベートホストゾーンを作成します。

  1. サービスのインターフェースエンドポイントを作成します。PrivateDNS がオフになっているかどうかご確認ください。
  2. サービスドメイン名を使用してプライベートホストゾーンを作成します。必ず前のインターフェイスエンドポイントが作成されたアカウントを使用してください。
  3. ピアリング接続の両方の Amazon VPC で DNS ホスト名と DNS 解決が有効になっていることを確認します。
  4. サービスドメイン名がインターフェイスエンドポイント DNS のリージョナルエンドポイントを指すエイリアスレコードを作成します。
  5. ソース Amazon VPC をプライベートホストゾーンに関連付けます。Amazon VPC がクロスアカウントの場合は、「Route 53 プライベートホストゾーンを別の AWS アカウントの VPC に関連付けるにはどうすればよいですか?」をご参照ください。

関連情報

インターフェイス VPC エンドポイントのサービスドメイン名を解決できないのはなぜですか?

VPC ピアリング接続でドメイン名を解決できないのはなぜですか?

AWS公式
AWS公式更新しました 5ヶ月前
コメントはありません