プライベート接続の設定AWS

AWS PrivateLink を使用して、 Amazon Web Services がホストするエンドポイントサービスに接続するVPCエンドポイントを作成し、インスタンスへのプライベート接続を有効にします。 API Connect Enterprise as a Service インスタンスへのプライベート接続を

注: この機能には、 Premium subscription が必要です。 API Connect Enterprise as a Service

必要に応じて、プライベート・インバウンド接続とプライベート・アウトバウンド接続、あるいは両方のタイプの接続を設定することができます。 異なる接続を特定の順序で設定する必要はない。 プライベート接続を設定すると、そのインスタンス内のすべてのカタログで利用可能になります。 API Connect Enterprise as a Service インスタンス内のすべてのカタログで利用できます。

注: プライベート・コネクティビティは、インスタンスごとに1つのインバウンド接続と最大3つのアウトバウンド接続をサポートし、複雑なネットワーク・セットアップの柔軟性を高めます。

インバウンドプライベート接続を設定する( AWS をAPIに接続する)

  1. ログイン API Connect Enterprise as a Service.
  2. ページバナーで、 API Connect インスタンス設定 をクリックする。
  3. インスタンス設定パネルで、 プライベート接続オプションの横にある追加をクリックします。
  4. プライベート接続の作成 ]ページで、[ 受信] をクリックします。
  5. Name フィールドにカスタム名またはデフォルト名を入力します。
  6. 次へ をクリックします。
    注: この段階では、接続は作成されているが、完全には設定されていない。 コンフィギュレーションを完了せずにコンフィギュレーションウィンドウを閉じた場合は、 インスタンス設定パネルのデータテーブルからコンフィギュレーションを続行することができます。 設定を続行するには、データテーブルに表示されている接続の横にあるオプションメニューアイコン( オプション・アイコン )をクリックし、[ 続行] をクリックします。
  7. Configure inbound connection(受信接続の設定 )ページで、 AWS PrivateLink 接続を作成し、 AWS アカウントから API へのプライベートアクセスを許可します:
    1. アカウントの詳細ページで、AWSアカウントのARNをサービス利用者のARNフィールドに入力し、次へをクリックします。

      顧客アカウントで VPC エンドポイントを作成するエンティティは、 API Connect アカウントで VPC エンドポイントサービスにアクセスすることを事前に承認されている必要があります。 これは、サービスロール、ユーザーロール、または顧客アカウントのルート ARN にすることもできます。 詳細については、 AWS ドキュメントの「 Configure an endpoint service 」を参照のこと。

    2. インフラストラクチャのページで、ステータスが「インフラストラクチャ完了」に変わるのを待ち、「 次へ 」をクリックします。
    3. 値のコピー: 接続ページで、次のステップで使用するためにサービス名プライベートDNS名の値をコピーし、完了をクリックします。
  8. AWS で、VPCエンドポイントを設定する。
    1. AWSのアカウントにログインします。
    2. VPC > Endpoints > Create endpoint ページを開き、以下の設定を行います:
      フィールド
      エンドポイント設定:名札 オプションです。 新しいエンドポイントを説明する名前タグを指定します。
      エンドポイント設定:サービスカテゴリ 選択するその他のエンドポイントサービス
      サービス設定:サービス名 からコピーしたサービス名を貼り付けますサービス名フィールドの接続性ページインAPI Connect
    3. エンドポイントを作成をクリックします。
    4. サービスの確認をクリックします。
    5. Route53 > Hosted zones > Create hosted zone ページを開き、以下の設定を行う:
      フィールド
      ドメイン名 からコピーしたプライベートDNS値を貼り付けますプライベートDNS名フィールドの接続性ページインAPI Connect
      説明 オプションです。 ドメインの説明を入力します。
      タイプ 選択するプライベートホストゾーン
    6. ホストゾーンを作成をクリックします。
    7. Route53 > Hosted zones > <your-private-dns-name> > Create record ページを開き、以下の設定を行います:
      フィールド
      レコード名 プライベート DNS 名のプレフィックスを貼り付けます (例: 「api-ibm」)。
      レコード・タイプ タイプを選択A - トラフィックをIPv4住所といくつかのAWSリソース
      別名 エイリアスの使用を有効にします。
      トラフィックをルーティングする この設定には 2 つのフィールドを入力する必要があります。
      • 最初のフィールドで、 VPC エンドポイントへのエイリアス
      • 2番目のフィールドで地域を選択します。例:米国東部 (北アメリカ) バージニア州
      ルーティング・ポリシー 選択するシンプルなルーティング
      ターゲットの健康状態を評価する この設定を有効にします(「はい」に設定します)。
    8. レコードを作成をクリックします。

アウトバウンドプライベート接続を設定する(APIをAWSに接続する):

  1. ログイン API Connect Enterprise as a Service.
  2. ページバナーで、 API Connect インスタンス設定 をクリックする。
  3. インスタンス設定パネルで、 プライベート接続オプションの横にある追加をクリックします。
  4. プライベート接続の作成 ]ページで、[ 送信 ]をクリックします。
  5. Name フィールドにカスタム名またはデフォルト名を入力します。
  6. 次へ をクリックします。
    注: この段階では、接続は作成されているが、完全には設定されていない。 コンフィギュレーションを完了せずにコンフィギュレーションウィンドウを閉じた場合は、 インスタンス設定パネルのデータテーブルからコンフィギュレーションを続行することができます。 設定を続行するには、データテーブルに表示されている接続の横にあるオプションメニューアイコン( オプション・アイコン )をクリックし、[ 続行] をクリックします。
  7. プライベート・エンドポイント・サービスの作成ページで、VPCエンドポイント・サービスの作成ガイドをクリックし、以下の手順を実行します:
    1. ウィザードを使用するAWSプライベート エンドポイント サービスを作成します。 詳細については、 AWS ドキュメントのエンドポイント・サービスの作成を参照してください。
    2. 値をコピー:新しいエンドポイントサービスのサービス名をコピーします。名前フィールドのエンドポイントサービスウィザードのページ。 この値は次の手順で使用します。
    3. ウィザードが終了したら、プライベートエンドポイントサービスを作成するページインAPI Connectクリック
  8. エンドポイントサービスの詳細の入力ページで、プライベートエンドポイントサービス名フィールドにVPCエンドポイントサービス名(ウィザードからコピーしたもの)を入力または貼り付け、次へをクリックします。
  9. Pre-authorize AWSプリンシパルページで、AWSがAPICサービスにアクセスすることを承認するために、以下の手順を実行します:
    1. 値をコピー:の値をコピーしますARNのAPI ConnectのAWS主要分野。
    2. AWS アカウントにログインし、 VPC > Endpoint services > <your-vpc-endpoint-service> ページに移動します。
    3. を選択プリンシパルを許可するタブ。
    4. コピーしたARNを貼り付けますアーンページの「追加するプリンシパル」セクションのフィールド。
    5. クリックプリンシパルを許可する
    6. 戻る事前承認AWS主要ページインAPI Connectクリック

    この時点で、接続要求はAPI Connect、そしてあなたはリクエストを承認する必要がありますAWS。

  10. AWSで、以下の手順を実行して接続要求を受け入れる:
    1. VPC > Endpoint services > <your-vpc-endpoint-service> ページで、 Endpoint connections タブを選択します。
    2. を待つ接続状態「保留中」と表示されます。
    3. の中に行動フィールド、選択エンドポイント接続要求を受け入れる
    4. を待つ接続状態確認として「利用可能」と表示します。

    接続が完了したら、API Connectカタログのプライベート接続の構成を完了します。

  11. API Connect接続要求ページで、次へをクリックし、AWSで接続要求を受け入れたことを確認します。
  12. 値のコピー: 接続ページで、VPCエンドポイントプライベートDNS名フィールドの値をコピーして安全な場所に保存し、完了をクリックします。

    使用VPC エンドポイントのプライベート DNS 名あなたのAPI ConnectVPC エンドポイント サービスの背後にあるアプリケーションに接続するための API。

公共のコネクションを管理する:

インスタンス・レベルおよび個々のカタログでも、パブリック接続設定を有効または無効にできるようになりました。

注: パブリック接続はデフォルトで有効になっている。
  1. インスタンス全体のパブリック接続を無効にするには、以下の手順を実行します:
    1. インスタンス設定パネルで、[ パブリック接続 ]の横にあるトグルを[ いいえ] に設定します。
      注: インスタンスパネルには、すべてのカタログとそれに対応するパブリック接続のステータスを一覧表示するデータテーブルが用意されています。 このステータスは、パブリック接続が許可されているかブロックされているかを示す。 インスタンス・レベルでパブリック接続が無効になっている場合、このデータ・テーブルは非表示になります。
  2. 特定のカタログのパブリック接続を無効にするには、以下の手順を実行します:
    1. インスタンス設定パネルで、 パブリック接続セクションのデータテーブルを探します。
      注: インスタンス・レベルでパブリック接続が無効になっている場合、このデータ・テーブルは非表示になり、パブリック接続のカタログ・レベルの設定は表示されません。
    2. カタログを選択し、 「ブロック 」をクリックします。
    3. ダイアログボックスで 「ブロック 」をクリックする。