AWS PrivateLink

注意

この機能はEMQX Dedicatedエディションでのみ利用可能です。

このページでは、Amazon AWSプラットフォーム上のEMQX PlatformデプロイメントでPrivateLink機能を有効にするための詳細な手順を説明します。PrivateLinkを有効にすることで、EMQXデプロイメントは仮想ネットワーク内の安全でプライベートな接続を介してAWSホストサービスにアクセスできるようになります。これにより、通信はパブリックインターネットから分離され、セキュリティとパフォーマンスが向上します。

この構成では、EMQX Platformデプロイメントの仮想プライベートクラウド（VPC）がサービスユーザーとして機能し、AWSリソースが存在するサービスプロバイダーのVPCに接続を確立します。

AWS PrivateLinkを使用したエンドポイントサービスの作成

このセクションでは、AWS PrivateLinkを使用してAWSエンドポイントサービスを作成する手順を示します。これにより、EMQXデプロイメントはAWSサービスに安全に接続できるようになります。これは、EMQXデプロイメントがVPC内のプライベート接続を介してAWSサービスとプライベートかつ直接通信するために重要です。このプロセスでは、必要なAWSリソースの設定、ロードバランサーの構成、およびEMQX PlatformでのPrivateLinkの有効化を行います。

EMQX PlatformコンソールからAZ IDを取得する

AWSでエンドポイントサービスを作成する際、ロードバランサー（LB）のアベイラビリティゾーンID（AZ ID）はEMQX PlatformデプロイメントのAZ IDと一致させる必要があります。AZ IDを取得するには以下の手順を行ってください。

1. EMQX Platformコンソールのデプロイメントにアクセスします。
2. 左メニューからネットワーク管理をクリックし、PrivateLinkエリアに移動して**+PrivateLink**をクリックします。
3. PrivateLinkガイドラインのポップアップダイアログに、デプロイメントのアベイラビリティゾーンの詳細が表示されます。

AWSプラットフォーム上での準備作業を完了する

PrivateLinkを構成する前に、AWSプラットフォーム上で以下の手順を完了してください。

1. AWSアカウントを登録し、PrivateLinkサービスを有効化します。

2. EC2インスタンスとVPCを作成します。

3. ロードバランシング用のターゲットグループを作成します。

   • 基本設定で、ターゲットグループ名、プロトコル（TCP）、およびポートを設定します。

     

   • ヘルスチェックで、オーバーライドポートを設定し、その他はデフォルトのままかビジネスニーズに応じて設定します。

     

   • ターゲットグループを登録し、インスタンスを作成します。

     

4. EMQX Platformコンソールから取得したAZ IDを使用してロードバランサーを作成および設定します。

   • ロードバランシングのタイプとしてネットワークロードバランサーを選択し、作成をクリックします。

     

   • プライベートIPアドレスへのリクエストを容易にするため、スキーマタイプを内部に設定します。

     

   • TCPプロトコルを選択し、リッスンポートと対応するターゲットグループを入力します。

     

   • ロードバランサー作成後、ターゲットグループのリッスンポートのステータスが正常か確認します。

     

エンドポイントサービスの作成

以下の手順に従い、AWSヘルプを参照して設定を完了してください。

1. AWSアカウントの左メニューでエンドポイントサービスを見つけ、作成をクリックします。ロードバランサーのタイプとしてネットワークを選択し、前のステップで作成したロードバランサーを選択します。

   

2. 追加設定でIPアドレスのタイプをIPV4に設定します。

   

3. 作成が完了すると、エンドポイントサービス名が表示されます。

   

EMQX PlatformでPrivateLinkを有効にする

1. EMQX PlatformコンソールのPrivateLinkガイドラインポップアップでAWSのARNを取得します。

2. 取得したARNをAWSプラットフォームのエンドポイントサービスの許可されたプリンシパルに入力します。

   

   追加後、Allow principalsをクリックして続行します。

3. AWSプラットフォームでエンドポイントサービスを見つけ、サービス名をコピーしてEMQX PlatformコンソールのEnter the name of Endpoint Service欄に入力します。続いてCreate PrivateLinkをクリックします。

   

4. 完了後、AWSプラットフォームでエンドポイントサービスのエンドポイント接続を見つけ、Accept Endpoint Connection Requestをクリックします。

   

5. デプロイメント概要のPrivateLinkのステータスがRunningになるまで待ちます。これが成功した接続を示します。

   

PrivateLinkの削除

プライベート接続を解除するには、PrivateLinkのステータスがrunningであることを確認してください。

• AWSプラットフォームからPrivateLinkサービスを削除する場合は、必ず先にEMQX PlatformコンソールからPrivateLinkを削除してください。そうしないと、デプロイメントのPrivateLinkステータスがfailedになります。
• PrivateLinkを削除する前に、デプロイメントに関連リソースが存在しないことを確認してください。存在すると予期せぬリスクが発生する可能性があります。

1. デプロイメントのネットワーク管理ページのPrivateLinkエリアに移動します。

2. PrivateLinkの操作列にある「削除」アイコンをクリックし、確認をクリックして削除を完了します。