問題タブ [vpc-endpoint]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - プライベートサブネットから AWS Cognito にアクセスするには?
現在、AWS Cognito の VPC エンドポイントはありません。プライベートサブネットからcognitoと通信する別の方法はありますか?
amazon-web-services - VPC エンドポイントを使用したリソース ポリシー VS を使用した AWS API Gateway
AWS API Gateway を使用してプライベート API を作成しようとしています。私の理解では、プライベート API Gateway を実装するには 2 つのオプションがあります。1) API Gateway リソース ポリシーでソースを制限し、2) VPC エンドポイントで VPC 内のソースを制限します。
私の質問は次のとおりです: オプション 1 の場合、リソース ポリシーで条件を設定して、特定の VPC からのトラフィックのみを許可し、オプション 2 と同じ結果を達成できますか?
はいの場合、それらの違いは何ですか? プライベート API ゲートウェイを実装するために VPC エンドポイントを採用する利点は何ですか?
amazon-web-services - AWS CDK を使用して、AWS ロード バランサーと AWS インターフェイス VPC エンドポイントを一緒に接続する方法
背景: AWS クラウド開発キット (CDK) 2.5.0 を使用しています。
AWS コンソールとハードコーディングされた IP アドレスを手動で使用して、ルート 53 を ALB (Application Load Balancer)、プライベート インターフェイス VPC エンドポイント、プライベート REST API ゲートウェイ (など) に接続します。下の画像を参照してください。
コード: CDK を介してこの手動ソリューションをコーディングしようとしていますが、IP アドレスを取得して使用する方法、またはロード バランサーをインターフェイス VPC エンドポイントに接続する方法に行き詰まっています。(エンドポイントには、リージョン内のアベイラビリティ ゾーンごとに 1 つずつ、合計 3 つの IP アドレスがあります。)
ALB には、インターフェイス VPC エンドポイントの IP アドレスをターゲットとするターゲット グループが必要です。(IP アドレスの代わりに「インスタンス」アプローチを使用InstanceIdTargetして、エンドポイントのvpcEndpointIdで使用しようとしましたが、失敗しました。エラーが発生しましたInstance ID 'vpce-WITHWHATEVERWASHERE' is not valid)
aws_elasticloadbalancingv2CDK を使用して、モジュールを使用して次のものを (とりわけ) 作成しました。
ApplicationLoadBalancer(ALB)ApplicationTargetGroup(ATG) 別名ターゲット グループ
aws_elasticloadbalancingv2_targetsに似ていることを期待していましaws_route53_targetsたが、うまくいきませんでした。targetsのプロパティがオブジェクトApplicationTargetGroupの配列を取ることはわかっていますが、それだけです。IApplicationLoadBalancerTarget
上記のように、ALB にリスナーを追加しました。ターゲット グループをリスナーに追加しました。
使用したリソースの一部:
- https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_elasticloadbalancingv2.ApplicationLoadBalancer.html
- https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_elasticloadbalancingv2.ApplicationTargetGroup.html
- https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_ec2.InterfaceVpcEndpoint.html
- https://docs.aws.amazon.com/cdk/api/v2//docs/aws-cdk-lib.aws_elasticloadbalancingv2_targets.InstanceIdTarget.htmlおよび関連。
- CDK で VPC エンドポイントの PrivateIPAddress を取得するには? しかし、これは役に立ちませんでした。
画像を介してセットアップを視覚化することが役立つ場合は、ここで私たちが目指しているものの近似値を示します.
withオブジェクトのそのtargetsプロパティを設定するための助けをいただければ幸いです。ありがとう!ApplicationTargetGroupIApplicationLoadBalancerTarget