# Global Accelerator のカスタムルーティングアクセラレーター用 Amazon VPC サブネットエンドポイント
カスタムルーティングアクセラレーターのエンドポイントは、アクセラレーターを介してトラフィックを受信できる Amazon Virtual Private Cloud (VPC) サブネットです。各サブネットには、1 つ以上の Amazon EC2 インスタンスの送信先を含めることができます。サブネットエンドポイントを追加すると、Global Accelerator は新しいポートマッピングを生成します。次に、Global Accelerator API を使用して、サブネットのすべてのポートマッピングの静的リストを取得できます。これを使用して、サブネット内の送信先 EC2 インスタンス IP アドレスにトラフィックをルーティングできます。詳細については、「[ListCustomRoutingPortMappings](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCustomRoutingPortMappings.html)」を参照してください。
カスタムルーティングアクセラレーターに VPC サブネットと送信先を追加するときは、次の点に注意してください:
+ トラフィックをサブネット内の EC2 インスタンスにのみ送信できます。ロードバランサー (標準アクセラレーターとは対照的) などの他のリソースには送信できません。
+ サブネットエンドポイントの EC2 インスタンスの送信先は、C1、CC1、CC2、CG1、CG2、CR1、CS1、G1、G2、HI1、HS1、M1、M2、M3、または T1 のいずれかにすることはできません。
+ デフォルトでは、カスタムルーティングアクセラレーターを介して送信されるトラフィックは、サブネット内の送信先に到達できません。送信先インスタンスがトラフィックを受信できるようにするには、サブネットへのすべてのトラフィックを許可するか、サブネット内の特定のインスタンス IP アドレスとポート (送信先ソケット) へのトラフィックを有効にするかを選択する必要があります。
**重要**
サブネットまたは特定の送信先を更新してトラフィックを許可または拒否するには、インターネット全体に伝播するまでに時間がかかります。変更が伝播されたかどうかを判断するには、`DescribeCustomRoutingAccelerator` API アクションを使用してアクセラレータのステータスを確認できます。詳細については、「[DescribeCustomRoutingAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DescribeCustomRoutingAccelerator.html)」を参照してください。
+ VPC サブネットはクライアント IP アドレスを保持するため、カスタムルーティングアクセラレーターのエンドポイントとしてサブネットを追加するときは、関連するセキュリティと設定情報を確認してください。詳細については、「[クライアント IP アドレスが保存されているエンドポイントの要件](about-endpoints.sipp-caveats.md)」を参照してください。
+ Global Accelerator の後ろにあるエンドポイントとしてリソースを設定する場合、インターネット経由で同じエンドポイントにトラフィックを直接送信しないことをお勧めします。直接トラフィックを送信すると、接続の衝突問題が発生する可能性があります。
詳細については、「[Global Accelerator でのカスタムルーティングアクセラレーターの仕組み](about-custom-routing-how-it-works.md)」を参照してください。
**Topics**
+ [Amazon VPC サブネットエンドポイントを追加する](about-custom-routing-endpoints-adding-endpoints.md)
+ [Amazon VPC サブネットエンドポイントを編集する](about-custom-routing-endpoints-editing-endpoints.md)
+ [Amazon VPC サブネットエンドポイントを削除する](about-custom-routing-endpoints-removing-endpoints.md)
# カスタムルーティングアクセラレーターの VPC サブネットエンドポイントを追加する
Amazon Virtual Private Cloud (VPC) サブネットエンドポイントをカスタムルーティングアクセラレーターのエンドポイントグループに追加して、サブネット内の送信先 Amazon EC2 インスタンスにユーザートラフィックを送信できるようにします。
サブネットに EC2 インスタンスを追加・削除したり、EC2 の宛先へのトラフィックを有効・無効にすることで、それらの宛先がトラフィックを受信できるかどうかが変わります。ただし、Global Accelerator ポートマッピングは変更されません。
サブネット内の一部だけの送信先へのトラフィックを許可するには、許可する各 EC2 インスタンスの IP アドレスと、トラフィックを受信するインスタンスのポートを入力します。指定する IP アドレスは、サブネット内の EC2 インスタンス用である必要があります。サブネットにマッピングされているポートから、ポートまたはポートの範囲を指定できます。
VPC サブネットをアクセラレーターから削除するには、エンドポイントグループから削除します。サブネットを削除してもサブネット自体には影響はありませんが、Global Accelerator はそのサブネットやその中の Amazon EC2 インスタンスにトラフィックを送信することができなくなります。さらに、Global Accelerator は、VPC サブネットのポートマッピングを再利用して、追加した新しいサブネットに使用する可能性があります。
このセクションのステップでは、AWS Global Accelerator コンソールに VPC サブネットエンドポイントを追加する方法について説明します。AWS Global Accelerator での API オペレーションの使用については、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。
# VPC サブネットエンドポイントを追加するには
1. [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home) で Global Accelerator コンソールを開きます。
1. **[アクセラレーター]** ページで、カスタムルーティングアクセラレーターを選択します。
1. **[リスナー]** セクションの **[リスナー ID]** で、リスナーの ID を選択します。
1. **[エンドポイントグループ]** セクションの **[エンドポイントグループ ID]** で、VPC サブネットエンドポイントを追加するエンドポイントグループ (AWS リージョン) の ID を選択します。
1. **[エンドポイント]** セクションで、**[エンドポイントの追加]** を選択します。
1. **[エンドポイントの追加]** ページで、**[エンドポイント]** で VPC サブネットを選択します。
VPC がない場合は、リストにアイテムはありません。続行するには、少なくとも 1 つの VPC を追加し、ここでステップに戻り、リストから VPC を選択します。
1. 追加する VPC サブネットエンドポイントでは、サブネット内のすべての宛先へのトラフィックを許可または拒否するか、特定の EC2 インスタンスとポートへのトラフィックのみを許可することができます。デフォルトでは、サブネット内のすべての送信先へのトラフィックを拒否します。
1. [**Add endpoint**] (エンドポイントの追加) を選択します。
# カスタムルーティングアクセラレーターの VPC サブネットエンドポイントを編集する
カスタムルーティングアクセラレーター用の Amazon Virtual Private Cloud (VPC) サブネットエンドポイントを編集することで、ユーザートラフィックの送信先を変更したり、サブネット内のすべての送信先へのトラフィックを許可または拒否したりすることができます。
サブネットに EC2 インスタンスを追加・削除したり、EC2 の宛先へのトラフィックを有効・無効にすることで、それらの宛先がトラフィックを受信できるかどうかが変わります。ただし、Global Accelerator ポートマッピングは変更されません。
このセクションのステップでは、AWS Global Accelerator コンソールで VPC サブネットエンドポイントを編集する方法について説明します。AWS Global Accelerator での API オペレーションの使用については、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。
# 特定の送信先へのトラフィックを許可または拒否するには
VPC エンドポイントのサブネットポートマッピングを編集することで、特定のサブネット内の EC2 インスタンスおよびポート (宛先ソケット) へのトラフィックを許可または拒否できます。
1. [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home) で Global Accelerator コンソールを開きます。
1. **[アクセラレーター]** ページで、カスタムルーティングアクセラレーターを選択します。
1. **[リスナー]** セクションの **[リスナー ID]** で、リスナーの ID を選択します。
1. **[エンドポイントグループ]** セクションの**[エンドポイントグループ ID]** で、編集する VPC サブネットエンドポイントのエンドポイントグループ (AWS リージョン) の ID を選択します。
1. エンドポイントサブネットを選択し、**[詳細の表示]** を選択します。
1. **[エンドポイント]** ページで、**[ポートマッピング]** で IP アドレスを選択し、**[編集]** を選択します。
1. トラフィックを有効にするポートを入力し、**[これらの送信先を許可する]** を選択します。
# サブネットへのすべてのトラフィックを許可または拒否するには
エンドポイントを更新して、VPC サブネット内のすべての送信先へのトラフィックを許可または拒否できます。
1. [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home) で Global Accelerator コンソールを開きます。
1. **[アクセラレーター]** ページで、カスタムルーティングアクセラレーターを選択します。
1. **[リスナー]** セクションの **[リスナー ID]** で、リスナーの ID を選択します。
1. **[エンドポイントグループ]** セクションの**[エンドポイントグループ ID]** で、更新する VPC サブネットエンドポイントのエンドポイントグループ (AWS リージョン) の ID を選択します。
1. **[すべてのトラフィックを許可/拒否]** を選択します。
1. オプションを選択して、すべてのトラフィックを許可するか、またはすべてのトラフィックを拒否し、**[保存]** を選択します。
# カスタムルーティングアクセラレーターの VPC サブネットエンドポイントを削除する
Amazon Virtual Private Cloud (VPC) サブネットエンドポイントをカスタムルーティングアクセラレーターから削除して、ユーザートラフィックがサブネット内の送信先 Amazon EC2 インスタンスに移動しないようにすることができます。
このセクション内の手順では、AWS Global Accelerator コンソールで VPC サブネットエンドポイントを削除する方法について説明します。AWS Global Accelerator での API オペレーションの使用については、「[AWS Global Accelerator API Reference](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)」を参照してください。
# エンドポイントを削除するには
1. [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home) で Global Accelerator コンソールを開きます。
1. **[アクセラレーター]** ページで、カスタムルーティングアクセラレーターを選択します。
1. **[リスナー]** セクションの **[リスナー ID]** で、リスナーの ID を選択します。
1. **[エンドポイントグループ]** セクションの **[エンドポイントグループ ID]** で、削除したい VPC サブネットエンドポイントのエンドポイントグループ (AWS リージョン) の ID を選択します。
1. **[エンドポイントの削除]** を選択します。
1. 確認ダイアログボックスで、**[削除]** を選択します。