翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ローカルゾーンの接続オプション
ユーザーとアプリケーションをローカルゾーンで実行されているリソースに接続するには、さまざまな方法があります。
アベイラビリティーゾーンを選択するのと同じ方法で、ローカルゾーンをネットワークアーキテクチャに構築します。ワークロードは、同じアプリケーションプログラミングインターフェイス (APIs)、セキュリティモデル、およびツールセットを使用します。新しいサブネットを作成してローカルゾーンに割り当てることで、親リージョンからローカルゾーンに任意の VPC を拡張できます。 AWS Local Zones でサブネットを作成すると、VPC はその Local Zones に拡張され、VPC はサブネットを他のアベイラビリティーゾーンのサブネットと同じように扱い、関連するゲートウェイとルートテーブルを自動的に調整します。
次の図は、2 つのアベイラビリティーゾーンと AWS リージョン内のローカルゾーンで実行されているリソースを持つネットワークを示しています。ローカルゾーンネットワークには、パブリックサブネットまたはプライベートサブネット、インターネットゲートウェイ、 Direct Connect ゲートウェイ (DXGW) を含めることができます。Local Zone で実行されているワークロードは、任意の AWS リージョンに存在するワークロードまたは AWS サービスに直接アクセスできます。
![\[VPC を持つ AWS リージョン。VPC には、2 つのアベイラビリティーゾーンと 1 つのローカルゾーンが含まれています。各ゾーンには、パブリックサブネットとプライベートサブネットがあります。VPC には、インターネットゲートウェイと AWS Direct Connect ゲートウェイもあります。\]](http://docs.aws.amazon.com/ja_jp/local-zones/latest/ug/images/local-zones-direct-connect-internet-gateway.png)
以下のセクションでは、ローカルゾーンのリソースに接続するさまざまな方法について説明します。
**Topics**
+ [インターネットゲートウェイ](local-zones-connectivity-igw.md)
+ [NAT ゲートウェイ](local-zones-connectivity-nat.md)
+ [VPN](local-zones-connectivity-ec2-vpn.md)
+ [Direct Connect](local-zones-connectivity-direct-connect.md)
+ [ローカルゾーン間のトランジットゲートウェイ](local-zones-connectivity-transit-gateway-lzs.md)
+ [データセンターへのトランジットゲートウェイ](local-zones-connectivity-transit-gateway-dc.md)
# ローカルゾーンでのインターネットゲートウェイ接続
インターネットゲートウェイは、 AWS リージョン および/またはローカルゾーンで実行されているアプリケーションへの双方向のパブリック接続を提供します。詳細については、*Amazon VPC ユーザーガイド*の「[インターネットゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)」を参照してください。
次の図では、エンドユーザーは Local Zone 1 のパブリックアプリケーションにアクセスします。トラフィックは、親 AWS リージョンを経由せずに、ローカルゾーン 1 のインターネットゲートウェイに直接送信されます。このタイプの接続は、 が提供 AWS リージョン できるよりもパブリック向けアプリケーションをエンドユーザーに近づける低レイテンシーのユースケースに使用します。
![\[VPC を持つ AWS リージョン。VPC には、2 つのアベイラビリティーゾーンと 1 つのローカルゾーンが含まれています。各ゾーンには、パブリックサブネットとプライベートサブネットがあります。VPC には、ローカルゾーンのパブリックサブネット内のアプリケーションとエンドユーザーの間でトラフィックが通過するインターネットゲートウェイもあります。\]](http://docs.aws.amazon.com/ja_jp/local-zones/latest/ug/images/local-zones-internet-gateway.png)
インターネットへのアウトバウンド専用接続を必要とするプライベートアプリケーションの場合は、NAT ゲートウェイを使用します。
# ローカルゾーンでの NAT ゲートウェイ接続
NAT ゲートウェイは、ネットワークアドレス変換 (NAT) サービスです。これにより、プライベートサブネット内の Amazon VPC リソースは、インターネットを含むサブネット外のサービスに安全にアクセスし、これらのプライベートリソースは未承諾のトラフィックにアクセスできなくなります。NAT ゲートウェイをサポートするローカルゾーンのリストについては、[AWS 「ローカルゾーンの機能](https://aws.amazon.com/about-aws/global-infrastructure/localzones/features/)」を参照してください。
NAT ゲートウェイを使用してプライベートリソースからインターネットにアクセスするには、パブリックサブネットで NAT ゲートウェイをインスタンス化し、プライベートサブネットから NAT ゲートウェイにインターネットトラフィック (`0.0.0.0/0` または `::/0`) をルーティングします。NAT ゲートウェイは、プライベートサブネットから送信されるトラフィックのプライベート IP アドレスをそれに関連付けられた EIP に変換し、プライベートリソースがインターネットに安全にアクセスできるようにします。
NAT ゲートウェイは、アクセスされた送信先からのレスポンストラフィックのみを受け入れ、未承諾のインバウンド接続をすべてドロップします。これにより、プライベートリソースにインターネットからアクセスできなくなります。
詳細については、「*Amazon VPC ユーザーガイド*」の「[NAT ゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)」を参照してください。
次の図は、ローカルゾーンのプライベートサブネットから同じローカルゾーンのパブリックサブネットの NAT ゲートウェイ、次にインターネットゲートウェイ、インターネットへのトラフィックフローを示しています。
![\[VPC を持つ AWS リージョン。VPC には、2 つのアベイラビリティーゾーンと 1 つのローカルゾーンが含まれています。各ゾーンには、パブリックサブネットとプライベートサブネットがあります。ローカルゾーンのパブリックサブネットには NAT ゲートウェイが表示されます。トラフィックは、ローカルゾーンのプライベートサブネットから NAT ゲートウェイ、インターネットゲートウェイ、インターネットに流れます。\]](http://docs.aws.amazon.com/ja_jp/local-zones/latest/ug/images/nat-gateway.png)
# ローカルゾーンでの VPN 接続
VPN 接続は、オンプレミスデータセンターで実行されているワークロードとローカルゾーン間の安全な双方向通信を提供できます。Local Zones の場合、Amazon EC2 インスタンスにソフトウェアベースの VPN ソリューションをデプロイする必要があります。[AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?searchTerms=vpn) にアクセスして、Amazon EC2 インスタンスで実行する準備ができている VPN ソリューションを見つけます。また、VPN 接続を確立できるように、インターネットゲートウェイをデプロイする必要があります。
次の図は、Local Zone 1 の Amazon EC2 インスタンスで実行されているソフトウェアベースの VPN ソリューションによって Local Zone 1 に接続されたデータセンターを示しています。これにより、親リージョンを通過するトラフィックなしで、データセンターからローカルゾーンに直接暗号化された接続が可能になります。
![\[VPC を持つ AWS リージョン。VPC には、2 つのアベイラビリティーゾーンと 1 つのローカルゾーンが含まれています。各ゾーンには、パブリックサブネットとプライベートサブネットがあります。この図は、 AWS リージョン外のカスタマーゲートウェイを備えたオンプレミスデータセンターも示しています。Local Zone のパブリックサブネットには、ソフトウェアベースの VPN ソリューションが含まれています。VPC には、トラフィックがローカルゾーンのパブリックサブネットからカスタマーデータセンターに流れるインターネットゲートウェイがあります。\]](http://docs.aws.amazon.com/ja_jp/local-zones/latest/ug/images/local-zone-on-premise-vpn.png)
# ローカルゾーンでの Direct Connect
では Direct Connect、パブリック仮想インターフェイス (VIF) またはプライベート VIF を使用して、データセンターからローカルゾーンとの間でプライベートおよび直接データを転送します。Direct Connect は、Amazon EC2 でソフトウェアベースの VPN を使用するのと同様の利点がありますが、パブリックインターネットをバイパスし、ローカルゾーンへの接続を管理するために必要なオーバーハーディングを減らします。
詳細については、「[Direct Connect ユーザーガイド](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)」を参照してください。
次の図は、ローカルゾーンとデータセンター間の Direct Connect 接続を示しています。
![\[VPC を持つ AWS リージョン。VPC には、アベイラビリティーゾーンとローカルゾーンが含まれています。各ゾーンにはプライベートサブネットがあります。この図は、 AWS リージョン外のカスタマーゲートウェイを備えたオンプレミスデータセンターも示しています。Direct Connect 接続は、ローカルゾーンとデータセンター間のトラフィックを容易にします。\]](http://docs.aws.amazon.com/ja_jp/local-zones/latest/ug/images/local-zones-direct-connect.png)
ハイブリッドクラウド移行中、 Direct Connect を使用してデータセンター内のアプリケーションの他の部分と通信しながら、アプリケーションを Local Zones に移行できます。例えば、アプリケーションのフロントエンドをローカルゾーンの Amazon EC2、Amazon ECS、または Amazon EKS に移行し、バックエンドデータベースをデータセンターに残すことです。最終的に、データベースをローカルゾーンに移行し、アプリケーション全体を に移行できます AWS リージョン。
# ローカルゾーン間のトランジットゲートウェイ接続
トランジットゲートウェイを使用して、同じ親リージョン内の別のローカルゾーンに接続できます。トランジットゲートウェイの詳細については、*「Amazon* [VPC ユーザーガイド」の「トランジットゲートウェイを使用して VPC を他の VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/extend-tgw.html)」を参照してください。
ローカルゾーン間のトランジットゲートウェイ接続は、異なるローカルゾーンにワークロードがあり、それらの間でネットワーク接続が必要な場合に便利です。
次の図は、同じリージョン内の 2 つのローカルゾーン間のトランジットゲートウェイ接続を示しています。
![\[2 つの VPCsを持つ AWS リージョン。各 VPC には、アベイラビリティーゾーンとローカルゾーンが含まれています。各ゾーンにはプライベートサブネットがあります。トランジットゲートウェイ接続は、2 つのローカルゾーン間のトラフィックを容易にします。\]](http://docs.aws.amazon.com/ja_jp/local-zones/latest/ug/images/local-zones-same-region.png)
**考慮事項**
+ 親ゾーンに Transit Gateway アタッチメントを作成する必要があります。
+ Local Zone を、同じ VPC 内にある別の Local Zone または Outpost に接続することはできません。
**親ゾーン**
AWS Global View コンソールまたはコマンドラインインターフェイスを使用して、ローカルゾーンの親ゾーンの詳細を取得できます。
------
#### [ AWS Global View console ]
**ローカルゾーンの親ゾーンの詳細を取得するには**
1. [AWS Global View コンソール](https://console.aws.amazon.com/ec2globalview/home#RegionsAndZones)にサインインします。
1. ナビゲーションペインから、**リージョンとゾーン**を選択します。
1. Local **Zones **タブを選択します。
1. ローカルゾーンを見つけます。
1. スクロールして、ローカル**ゾーンの親ゾーン名**と**親ゾーン ID** を確認します。
------
#### [ AWS CLI ]
**ローカルゾーンの親ゾーンの詳細を取得するには**
[describe-availability-zones](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-availability-zones.html) コマンドを使用します。次の例では、ロサンゼルスのローカルゾーンを使用しています。
```
aws ec2 describe-availability-zones \
--zone-names us-west-2-lax-1a \
--query 'AvailabilityZones[0].ParentZoneName' \
--region us-west-2 \
--output text
```
------
# ローカルゾーンでのトランジットゲートウェイ接続
Transit Gateway はAmazon Virtual Private Cloud とオンプレミスネットワークを中央ハブ経由で接続します。トランジットゲートウェイが存在します AWS リージョン。トランジットゲートウェイを使用してデータセンターをローカルゾーンに接続できますが、これは直接接続ではありません。
トランジットゲートウェイの詳細については、*「Amazon* [VPC ユーザーガイド」の「トランジットゲートウェイを使用して VPC を他の VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/extend-tgw.html)」を参照してください。
次の図は、Direct Connect を介したカスタマーゲートウェイから Transit VIF AWS リージョン を使用した の Transit Gateway への接続を示しています。そこから VPC に接続し、ローカルゾーンへのトラフィックを有効にします。
![\[VPC を持つ AWS リージョン。VPC には、アベイラビリティーゾーンとローカルゾーンが含まれています。各ゾーンにはプライベートサブネットがあります。この図は、 AWS リージョン外のカスタマーゲートウェイを備えたオンプレミスデータセンターも示しています。ローカルゾーンのプライベートサブネットとカスタマーゲートウェイ間のトラフィックは、 AWS リージョンのトランジットゲートウェイ、トランジット VIF、 Direct Connect 接続を通過します。\]](http://docs.aws.amazon.com/ja_jp/local-zones/latest/ug/images/local-zones-internet-gateway2.png)
ローカルゾーンでこの接続オプションを使用すると、データセンターからローカルゾーンへのすべてのトラフィックは、まず送信先のローカルゾーンの親リージョン (ヘアピンニングとも呼ばれます) に移動し、次にローカルゾーンに移動します。トランジットゲートウェイを使用してオンプレミスからローカルゾーンに接続するのは、まずデータをリージョンに移動し、レイテンシーを増やす必要があるため、理想的なパスではありません。