Red Hat Summit7.2. AWS PrivateLink の仕組み
AWS PrivateLink 接続は、Ansible Automation Platform コントロールプレーンへの (Ingress) とコントロールプレーンからの (Egress) の両方でサポートされています。
AWS PrivateLink の仕組みに関する AWS 固有の詳細情報は、Amazon Virtual Private Cloud のドキュメントを参照してください。
7.2.1. お客様の VPC から Ansible Automation Platform コントロールプレーンへの AWS PrivateLink 接続
リンクのコピーリンクがクリップボードにコピーされました!
コントロールプレーンへの AWS PrivateLink 接続の場合、AWS エンドポイントサービスによって、AWS 環境のコントロールプレーンへの AWS PrivateLink 接続が自動的にプロビジョニングされます。Virtual Private Cloud (VPC) でこのサービスに接続するには、AWS エンドポイントを作成し、エンドポイントサービスのホスト名のプライベート DNS 解決を有効にする必要があります。これを設定すると、VPC からコントロールプレーン API またはメッシュ Ingress に送信されるトラフィックはすべて、プライベート IP アドレスに接続され、パブリックインターネットを通過しなくなります。トラフィックはステートフルであるため、顧客の VPC から発信される Transmission Control Protocol (TCP) リクエストに応答するために、逆方向にプライベートリンクを開く必要はありません。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}