AWS Verified Access設計時の注意点

記事タイトルとURLをコピーする

こんにちは!イーゴリです。

AWS Verified Access設計時の注意点を紹介したいと思います。

1つのエンドポイントに対して割り当て可能なポート番号が1つのみ

Verified Accessの1つのアプリケーション(=エンドポイント)は1台のAWSリソース(ELB/ENI)とイコールではないため、複数のリスナーポートを持つ内部向けALBへ接続するためには、各ポート番号に対応したVerified Accessのエンドポイントの作成が必要です。

使えないパターン:

1つのアプリケーションドメインを複数のエンドポイントで共有することができない

例えば、application1.example.comをELBの6001ポートのために使用する場合、application1.example.comは他のELBポートのために使えません。

使えないパターンの例:

正しい利用例

  • application1.example.com → エンドポイント#1 → ELBの6001番ポートへの接続
  • application2.example.com → エンドポイント#2 → ELBの6002番ポートへの接続
  • application3.example.com → エンドポイント#3 → ELBの6003番ポートへの接続
  • application4.example.com → エンドポイント#4 → ELBの6004番ポートへの接続
  • application5.example.com → エンドポイント#5 → ELBの6005番ポートへの接続

利用料についての注意点

Verified Accessの利用料金がエンドポイントごとに課金されているため、上記の利用例の場合、1時間あたりの利用料金は下記の計算となります。

東京リージョンの場合の計算例:0.35USD/時間(1つのエンドポイント)*5(エンドポイント)=1.75USD/時間の料金+処理済みデータ 1 GB あたり0.02USDが発生します。

以上、御一読ありがとうございました。

関連記事

blog.serverworks.co.jp

blog.serverworks.co.jp

イーゴリ (記事一覧)

クラウドインテグレーション部・エンジニア

特にTerraform(自動化)、ネットワーク系、DNS、VDI、Windows Serverに興味があります

日本国内旅行・ドライブが好きです