導入先VPCのネットワーク要件の確認

HULFT10 for Container Servicesの導入にあたって、導入先VPCのネットワーク要件を確認します。

通信許可が必要なHULFT10 for Container Services のインバウンド通信

HULFT10 for Container Servicesを導入するVPCに外部から行われるインバウンド通信の概要を説明します。

各コンテナのインバウンド通信の詳細は「コンテナの通信要件」を参照してください。

VPCのネットワーク設定で、以下のインバウンド通信が行えるようにする必要があります。

インターネット経由で受け付けるインバウンド通信(任意)

インターネット経由で通信を受け付ける場合、以下への接続を可能にする必要があります。

  • 管理画面またはWebAPIへの接続

  • HULFTの接続時プロトコル“WSS”でのロードバランサーへの接続

 

インターネットを経由する場合、TLS終端を行うロードバランサーを経由してHULFT10 for Container Servicesに接続する必要があります。

詳細は、「ロードバランサーの準備」を参照してください。

閉域網経由で受け付けるインバウンド通信(任意)

閉域網経由で通信を受け付ける場合、以下への接続を可能にする必要があります。

  • HULFTの接続時プロトコル“HULFT”でのロードバランサーへの接続

通信許可が必要なHULFT10 for Container Services のアウトバウンド通信

HULFT10 for Container Servicesを導入するVPCから外部に行われるアウトバウンド通信の概要を説明します。

各コンテナのアウトバウンド通信の詳細は「コンテナの通信要件」を参照してください。

VPCのネットワーク設定で、以下のアウトバウンド通信が行えるようにする必要があります。

HULFT10 for Container Servicesが内部動作で使用するアウトバウンド通信先(必須)

以下のエンドポイントに対して通信ができるよう、ネットワークの設定を行ってください。

ライセンスチェックのエンドポイント

HULFT10 for Container ServicesのライセンスチェックにはAWS Marketplace Metering ServiceのRegisterUsage APIを使用しています。

2026月5月1時点でRegisterUsage APIのエンドポイントはVPCエンドポイントに非対応です。

スケールイン保護のエンドポイント

スケールイン保護にはECSのUpdateTaskProtection APIを使用しています。

HULFT10 for Container Servicesはコンテナエージェントエンドポイントを使用してAPIを実行します。

コンテナ取得のエンドポイント

HULFT10 for Container ServicesのコンテナはAWSが管理するMarketplace用のプライベートECRから取得します。

コンテナの取得にはECRエンドポイントおよびS3エンドポイントを使用しています。

ユーザーが管理情報で設定するアウトバウンド通信先(任意)

以下の設定をする場合は、対応する通信先へ接続できるよう、ネットワークの設定を行ってください。

相手ホスト

詳細ホスト情報のホスト名で指定します。

詳細は以下を参照してください。

HULFT10 for Container Services オペレーション ガイド : 詳細ホスト情報

ジョブAPI実行先

ジョブ起動情報のURLで指定します。

詳細は以下を参照してください。

HULFT10 for Container Services オペレーション ガイド : ジョブ起動情報

配信ファイルまたは集信ファイルを格納するS3バケットのエンドポイント

配信管理情報の配信ファイル名または集信管理情報の集信ファイル名で指定します。

詳細は以下を参照してください。

HULFT10 for Container Services オペレーション ガイド : 配信管理情報または集信管理情報

SSOのプロバイダー

ユーザー認証設定のSAML IdP XML MetadataまたはOpenID Connect Issuer URLで指定します。

詳細は以下を参照してください。

HULFT10 for Container Services アドミニストレーション ガイド : シングルサインオン(SSO)によるユーザー認証

= 備考 =

Amazon S3を使用するファイル転送では、AWSのS3 APIを使用します。

そのため、S3 APIのAPIエンドポイントに接続できる必要があります。

導入に必要なサブネット

プライベートサブネット(必須)

HULFT10 for Container Servicesを導入するVPCには、アベイラビリティゾーンの異なる2つのプライベートサブネットが必要です。

以下の用途で使用します。

  • HULFT10 for Container Servicesのコンテナのデプロイ

  • DBの作成

  • スケーリング用ロードバランサーの作成

パブリックサブネット(任意)

インターネット経由でHULFT10 for Container Servicesにアクセスを行う場合、パブリックサブネットが必要です。

パブリックサブネットにロードバランサーを作成し、プライベートサブネットのHULFT10 for Container Servicesに接続する経路を作成します。

注意

セキュリティを担保するためHULFT10 for Container Servicesのコンテナをパブリックサブネットにデプロイしないでください。

TOP

サイトポリシー     (c) Saison Technology Co.,Ltd. 2024