こんにちは!イーゴリです。
AWS Verified Access設計時の注意点を紹介したいと思います。
1つのエンドポイントに対して割り当て可能なポート番号が1つのみ
Verified Accessの1つのアプリケーション(=エンドポイント)は1台のAWSリソース(ELB/ENI)とイコールではないため、複数のリスナーポートを持つ内部向けALBへ接続するためには、各ポート番号に対応したVerified Accessのエンドポイントの作成が必要です。
使えないパターン:
1つのアプリケーションドメインを複数のエンドポイントで共有することができない
例えば、application1.example.comをELBの6001ポートのために使用する場合、application1.example.comは他のELBポートのために使えません。
使えないパターンの例:
正しい利用例
- application1.example.com → エンドポイント#1 → ELBの6001番ポートへの接続
- application2.example.com → エンドポイント#2 → ELBの6002番ポートへの接続
- application3.example.com → エンドポイント#3 → ELBの6003番ポートへの接続
- application4.example.com → エンドポイント#4 → ELBの6004番ポートへの接続
- application5.example.com → エンドポイント#5 → ELBの6005番ポートへの接続
利用料についての注意点
Verified Accessの利用料金がエンドポイントごとに課金されているため、上記の利用例の場合、1時間あたりの利用料金は下記の計算となります。
東京リージョンの場合の計算例:0.35USD/時間(1つのエンドポイント)*5(エンドポイント)=1.75USD/時間の料金+処理済みデータ 1 GB あたり0.02USDが発生します。
以上、御一読ありがとうございました。
関連記事
本田 イーゴリ (記事一覧)
カスタマーサクセス部
・2024 Japan AWS Top Engineers (Security)
・AWS SAP, DOP, SCS, DBS, SAA, DVA, CLF
・Azure AZ-900
・EC-Council CCSE
趣味:日本国内旅行(47都道府県制覇)・ドライブ・音楽