翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Gateway Load Balancer エンドポイントを使用して検査システムにアクセスする
ゲートウェイ ロードバランサー エンドポイントを作成して、AWS PrivateLink を利用する[エンドポイントサービス](concepts.md#concepts-endpoint-services)に接続できます。
VPC から指定した各サブネット内にエンドポイントのネットワークインターフェイスを作成し、サブネットアドレス範囲からプライベート IP アドレスを割り当てます。エンドポイントのネットワークインターフェイスは、リクエスタマネージドネットワークインターフェイスです。AWS アカウント で表示できますが、自ら管理することはできません。
時間単位の使用料金とデータ処理料金が課金されます。詳細については、[Gateway Load Balancer エンドポイントの料金](https://aws.amazon.com/privatelink/pricing/#Gateway_Load_Balancer_Endpoint_pricing)を参照してください。
**Topics**
+ [考慮事項](#considerations-gateway-load-balancer-endpoints)
+ [前提条件](#prerequisites-gateway-load-balancer-endpoints)
+ [エンドポイントの作成](#create-gateway-load-balancer-endpoint)
+ [ルーティングを設定する](#configure-routing-gateway-load-balancer-endpoint)
+ [タグの管理](#add-remove-gateway-load-balancer-endpoint-tags)
+ [Gateway Load Balancer エンドポイントを削除する](#delete-gateway-load-balancer-endpoint)
## 考慮事項
+ サービスコンシューマー VPC で選択できるアベイラビリティゾーンは 1 つだけです。このサブネットを後で変更することはできません。別のサブネットで Gateway Load Balancer エンドポイントを使用するには、新しい Gateway Load Balancer エンドポイントを作成する必要があります。
+ サービスごとに 1 つのアベイラビリティゾーンについて単一の Gateway Load Balancer エンドポイントを作成できます。Gateway Load Balancer がサポートするアベイラビリティゾーンを選択する必要があります。サービスプロバイダーとサービスコンシューマーが異なるアカウントにある場合、`us-east-1a` などのアベイラビリティゾーン名は、各 AWS アカウント の異なる物理アベイラビリティゾーンにマッピングされる可能性があります。AZ ID を使用して、サービスのアベイラビリティゾーンを一貫して識別できます。詳細については、「*Amazon EC2 ユーザーガイド*」の「[AZ ID](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids)」を参照してください。
+ エンドポイントサービスを使用する前に、サービスプロバイダーは接続リクエストを受け入れる必要があります。サービスは、VPC エンドポイントを介して VPC 内のリソースへのリクエストを開始できません。エンドポイントは、VPC 内のリソースによって開始されたトラフィックに対してのみレスポンスを返します。
+ 各 Gateway Load Balancer エンドポイントは、アベイラビリティゾーンあたり最大 10 Gbps の帯域幅をサポートし、最大 100 Gbps まで自動的にスケールアップします。
+ エンドポイントサービスが複数の Gateway Load Balancer に関連付けられている場合、Gateway Load Balancer エンドポイントは、アベイラビリティゾーンごとに 1 つのロードバランサーのみとの接続を確立します。
+ 同じアベイラビリティゾーン内にトラフィックを維持するには、トラフィックの送信先となる各アベイラビリティゾーンに Gateway Load Balancer エンドポイントを作成することをお勧めします。
+ ターゲットが Network Load Balancer と同じ VPC にあっても、トラフィックがゲートウェイロードバランサーエンドポイントを介してルーティングされる場合、Network Load Balancer のクライアント IP の保存はサポートされません。
+ アプリケーションサーバーと Gateway Load Balancer エンドポイントが同じサブネットにある場合、アプリケーションサーバーから Gateway Load Balancer エンドポイントへのトラフィックについて NACL ルールが評価されます。
+ Gateway Load Balancer を Egress-Only インターネットゲートウェイと併用すると、IPv6 トラフィックはドロップされます。代わりに、インターネットゲートウェイとインバウンドファイアウォールルールを使用してください。
+ AWS PrivateLink リソースにはクォータがあります。詳細については、「[AWS PrivateLink のクォータ](vpc-limits-endpoints.md)」を参照してください。
## 前提条件
+ サービスにアクセスするアベイラビリティゾーンに少なくとも 2 つのサブネットを持つサービスコンシューマー VPC を作成します。1 つのサブネットはアプリケーションサーバー用で、もう 1 つは Gateway Load Balancer エンドポイント用です。
+ エンドポイントサービスでサポートされているアベイラビリティゾーンを確認するには、コンソールまたは [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html) コマンドを使用してエンドポイントサービスを記述します。
+ リソースがネットワーク ACL を持つサブネットにある場合は、ネットワーク ACL がエンドポイントのネットワークインターフェイスと VPC 内のリソース間のトラフィックを許可していることを確認します。
## エンドポイントの作成
次の手順を使用して、検査システムのエンドポイントサービスに接続する Gateway Load Balancer エンドポイントを作成します。
**コンソールを使用して Gateway Load Balancer エンドポイントを作成するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、**[Endpoints]** (エンドポイント) を選択します。
1. **[エンドポイントを作成]** を選択します。
1. **[タイプ]** で **[NLB と GWLB を使用するエンドポイントサービス]** を選択します。
1. **[Service name]** (サービス名) にサービスの名前を入力し、**[Verify service]** (サービスを検証) を選択します。
1. **[サブネット]** でエンドポイントサービスへのアクセス元になるサブネットを選択します。
1. **[サブネット]** には、エンドポイントネットワークインターフェイスの作成先となるサブネットを 1 つ選択します。
1. **[IP address type]** (IP アドレスのタイプ) で、次のオプションから選択します。
+ **[IPv4]** – エンドポイントネットワークインターフェイスに IPv4 アドレスを割り当てます。このオプションは、選択したサブネットに IPv4 アドレス範囲がある場合にのみサポートされます。
+ **[IPv6]** – エンドポイントネットワークインターフェイスに IPv6 アドレスを割り当てます。このオプションは、選択したサブネットが IPv6 限定のサブネットである場合にのみサポートされます。
+ **[デュアルスタック]** – エンドポイントネットワークインターフェイスに IPv4 と IPv6 両方のアドレスを割り当てます。このオプションは、選択されたサブネットに IPv4 と IPv6 両方のアドレス範囲がある場合にのみサポートされます。
1. (オプション) タグを追加するには、[**新しいタグを追加**] を選択し、そのタグのキーと値を入力してください。
1. **[エンドポイントを作成]** を選択します。初期ステータスは`pending acceptance` です。
**コマンドラインを使用して Gateway Load Balancer エンドポイントを作成するには**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html) (Tools for Windows PowerShell)
## ルーティングを設定する
次の手順を使用して、サービスコンシューマー VPC のルートテーブルを設定します。これにより、セキュリティアプライアンスは、アプリケーションサーバー宛てのインバウンドトラフィックに対してセキュリティ検査を実行できます。詳細については、「[ルーティング](vpce-gateway-load-balancer.md#gateway-load-balancer-endpoints-routing)」を参照してください。
**コンソールを使用してルーティングを設定するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**Route Tables**] を選択します。
1. インターネットゲートウェイのルートテーブルを選択し、以下を実行します。
1. [**アクション**]、[**ポリシーの編集**] の順に選択します。
1. IPv4 をサポートしている場合は、**[Add route]** (ルートを追加) を選択します。**[Destination]** (送信先) に、アプリケーションサーバーのサブネットの IPv4 CIDR ブロックを入力します。**[Target]** (ターゲット) で、VPC エンドポイントを選択します。
1. IPv6 をサポートしている場合は、**[Add route]** (ルートを追加) を選択します。**[Destination]** (送信先) に、アプリケーションサーバーのサブネットの IPv6 CIDR ブロックを入力します。**[Target]** (ターゲット) で、VPC エンドポイントを選択します。
1. **[Save changes]** (変更の保存) をクリックします。
1. アプリケーションサーバーを含むサブネットのルートテーブルを選択し、以下を実行します。
1. [**アクション**]、[**ポリシーの編集**] の順に選択します。
1. IPv4 をサポートしている場合は、**[Add route]** (ルートを追加) を選択します。[**送信先**] に「**0.0.0.0/0**」と入力します。**[Target]** (ターゲット) で、VPC エンドポイントを選択します。
1. IPv6 をサポートしている場合は、**[Add route]** (ルートを追加) を選択します。[**送信先**] に「**::/0**」と入力します。**[Target]** (ターゲット) で、VPC エンドポイントを選択します。
1. **[Save changes]** (変更の保存) をクリックします。
1. Gateway Load Balancer エンドポイントを持つサブネットのルートテーブルを選択し、以下を実行します。
1. [**アクション**]、[**ポリシーの編集**] の順に選択します。
1. IPv4 をサポートしている場合は、**[Add route]** (ルートを追加) を選択します。[**送信先**] に「**0.0.0.0/0**」と入力します。**[Target]** (ターゲット) で、インターネットゲートウェイを選択します。
1. IPv6 をサポートしている場合は、**[Add route]** (ルートを追加) を選択します。[**送信先**] に「**::/0**」と入力します。**[Target]** (ターゲット) で、インターネットゲートウェイを選択します。
1. **[Save changes]** (変更の保存) をクリックします。
**コマンドラインを使用してルーティングを設定するには**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html)(AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (Tools for Windows PowerShell)
## タグの管理
Gateway Load Balancer エンドポイントにタグを付けて、識別しやすくしたり、組織のニーズに応じて分類したりできます。
**コンソールを使用してタグを管理するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、**[Endpoints]** (エンドポイント) を選択します。
1. インターフェイスエンドポイントを選択します。
1. [**Actions**] (アクション)、[**Manage tags**] (タグの管理) を選択します。
1. 追加するタグごとに、**[Add new tag]** (新しいタグを追加) を選択し、タグキーとタグ値を入力します。
1. タグを削除するには、タグのキーと値の右側にある **[Remove]** (削除) を選択します。
1. **[保存]** を選択します。
**コマンドラインを使用してタグを管理するには**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) および [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) および [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (Tools for Windows PowerShell)
## Gateway Load Balancer エンドポイントを削除する
不要になったエンドポイントは、削除することができます。Gateway Load Balancer エンドポイントを削除すると、エンドポイントのネットワークインターフェイスも削除されます。エンドポイントをポイントするルートテーブルにルートがある場合、Gateway Load Balancer エンドポイントは削除できません。
**Gateway Load Balancer エンドポイントを削除するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**Endpoints**] を選択し、エンドポイントを選択します。
1. [**Actions**]、[**Delete Endpoint**] の順に選択します。
1. 確認画面で、[**Yes, Delete**] を選択します。
**Gateway Load Balancer エンドポイントを削除するには**
+ [delete-vpc-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoints.html) (AWS CLI)
+ [Remove-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2VpcEndpoint.html) (AWS Tools for Windows PowerShell)