AWS PrivateLink for Amazon S3を使用してプライベート接続での転送を行いたい

AWS PrivateLink for Amazon S3を使用した、プライベート接続を行う設定例を説明します。

ここでは、クラウドストレージDBの集信ストレージ管理情報のデフォルト情報にエンドポイントのURLを登録することを前提に、個別設定の有無での運用パターンの設定について紹介します。

  • 集信ストレージ管理情報のデフォルト情報のみ設定してPrivateLinkを使用する設定

  • 集信ストレージ管理情報の個別設定を行うことで、一部の転送でAWSの標準のS3エンドポイントを使用する設定

 

本機能は、以下のオプション製品に対応しています。

  • HULFT8 Cloud Storage Option(Amazon S3) for Windows

  • HULFT8 Cloud Storage Option(Amazon S3) for Linux

 

集信ストレージ管理情報のデフォルト情報のみ設定してPrivateLinkを使用する設定

 

集信ストレージ管理情報の登録を行う前に、Amazon AWSにてPrivateLinkに接続するためのエンドポイントの取得が必要です。

AWSの公式サイトを参照して、転送先のバケットと同じリージョンのAmazon VPCに「インターフェイス VPC エンドポイント(AWS PrivateLink)」を作成してください。

「インターフェイス VPC エンドポイント(AWS PrivateLink)」を作成後、作成した「インターフェイス VPC エンドポイント(AWS PrivateLink)」のDNS名を取得してください。

このDNS名が集信ストレージ管理情報に登録するエンドポイントのURLの一部となります。

ここでは例として、DNS名を「*.vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com」として説明します。

注意

プライベート接続を使用する場合、エンドポイントを作成したAmazon VPCと、HULFTが導入されているサーバーのネットワークが接続されている必要があります。

集信ストレージ管理情報の個別設定を行わなかった場合、集信ストレージ管理情報のデフォルト情報を使用します。

ここでは、集信ストレージ管理情報のデフォルト情報を使用してPrivateLinkを使用する設定を紹介します。

表D.11 集信ストレージ管理情報のデフォルト情報の設定値の例

集信ストレージ管理情報のデフォルト情報の項目名

設定値

登録有無

ストレージタイムアウト

未設定

1転送あたりの最大並列数

未設定

パートサイズ

未設定

使用リージョン(*1)

us-east-1

エンドポイントのURL(*1)

https://bucket.vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com

アップロードファイルに適用するACL(*1)

未設定

ストレージ認証情報ID

未設定

:

設定値を登録する項目

:

設定値を登録しない項目

*1

:

Amazon S3の場合のみ設定できます。

 

使用リージョンには、「インターフェイス VPC エンドポイント(AWS PrivateLink)」を作成した際に指定した「インターフェイス VPC」と同じリージョンを指定してください。

エンドポイントのURLは、以下のように指定してください。

  • 先頭に接続プロトコルとして「https://」または「http://」を指定

  • DNS名の「*」部分に、サービス側で定義されている固定文字列の「bucket」を指定

ここでは例として、接続プロトコルを「https://」として登録します。

 

集信ストレージ管理情報のデフォルト情報の登録コマンドで、使用リージョンおよびエンドポイントのURLの設定値を登録します。

utls3infoadd -t rcv --default --default-region us-east-1 --endpoint-url https://bucket.vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com

Amazon S3でのストレージ管理情報のデフォルト情報の登録コマンドの詳細は、「ストレージ管理情報のデフォルト情報の登録コマンド(Amazon S3)」を参照してください。

注意

デフォルト情報では、登録コマンドで指定した情報がすべて上書きされます。

オプションで指定しなかった項目は、未設定(Use the default value.)が設定されます。

未設定(Use the default value.)の場合、下位互換設定の値が使用されます。

ただし、ストレージ認証情報IDをオプションで指定しなかった場合のみ、下位互換設定ではなくストレージ認証情報のデフォルト情報に登録されている値が使用されます。

以下のリストが表示されます。

$ utls3infoadd -t rcv --default --default-region us-east-1 --endpoint-url https://bucket.vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com
The default information for Receive Storage Management Information will be changed.
Timeout:           Use the default value.
Parallels:         Use the default value.
Part Size:         Use the default value.
Default Region:    us-east-1
Endpoint:          https://bucket.vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com
ACL:               Use the default value.
Auth ID:           Use the default value.

使用リージョンおよびエンドポイントのURLの設定値に指定した値が登録されたことを確認します。

ストレージ管理情報のデフォルト情報の登録コマンドで「-f」または「--force」を指定しなかった場合、以下の確認メッセージが表示されます。

Are you sure to register? [y/n]:

確認メッセージの表示後に、“y”または”Y”を入力し、ストレージ管理情報のデフォルト情報の登録コマンドを実行します。

 

これで、AWS PrivateLink for Amazon S3を使用する、ストレージ管理情報のデフォルト情報の登録が完了しました。

注意

以下のいずれかがの環境変数が登録されている環境で、プライベート接続(エンドポイント接続)を行う際にプロキシを使用したくない場合は、環境変数「NO_PROXY(no_proxy)」に「インターフェイス VPC エンドポイント(AWS PrivateLink)」のDNS名を登録する必要があります。

  • HTTPS_PROXY

  • https_proxy

  • HTTP_PROXY

  • http_proxy

 

集信ストレージ管理情報の個別設定を行うことで、一部の転送でAWSの標準のS3エンドポイントを使用する設定

 

集信ストレージ管理情報のデフォルト情報のみ設定してPrivateLinkを使用する環境において、集信ストレージ管理情報の個別設定を行うことでPrivateLinkを使用せず、一部の転送でAWSの標準のS3エンドポイントを使用する設定の手順を説明します。

表D.12 集信ストレージ管理情報の設定値の例

集信ストレージ管理情報の項目名

設定値

登録有無
集信ストレージ管理情報ID

bucket01

バケット名

未設定

ストレージタイムアウト

未設定

1転送あたりの最大並列数

未設定

パートサイズ

未設定

使用リージョン(*1)

us-east-1

エンドポイントのURL(*1)

none

アップロードファイルに適用するACL(*1)

未設定

ストレージ認証情報ID

未設定

:

設定値を登録する項目

:

設定値を登録しない項目

*1

:

Amazon S3の場合のみ設定できます。

 

エンドポイントのURLに“none”を設定した場合、AWSの標準のS3エンドポイントが使用されます。

このため、転送でPrivateLinkを使用せずにAWSの標準のS3エンドポイントを使用したい場合は、エンドポイントのURLに“none”を設定してください。

 

集信ストレージ管理情報の登録コマンドで、使用リージョンおよびエンドポイントのURLの設定値を登録します。

utls3infoadd -t rcv --id bucket01 --default-region us-east-1 --endpoint-url none

Amazon S3でのストレージ管理情報のデフォルト情報の登録コマンドの詳細は、「ストレージ管理情報の登録コマンド(Amazon S3)」を参照してください。

注意

オプションで指定しなかった項目は、未設定(Use the default value.)が設定されます。

未設定(Use the default value.)の場合、下位互換設定の値が使用されます。

Amazon S3で集信ストレージ管理情報のデフォルト情報の値を確認する場合は、「クラウドストレージDBの情報リストの表示コマンド(Amazon S3)」を参照してください。

以下のリストが表示されます。

$ utls3infoadd -t rcv --id bucket01 --default-region us-east-1 --endpoint-url none
The Receive Storage Management Information "bucket01" will be registered.
Bucket:            Use the default value.
Timeout:           Use the default value.
Parallels:         Use the default value.
Part Size:         Use the default value.
Default Region:    us-east-1
Endpoint:          none
ACL:               Use the default value.
Auth ID:           Use the default value.

使用リージョンの設定値に指定した値が、エンドポイントのURLに“none”が登録されたことを確認します。

ストレージ管理情報の登録コマンドで「-f」または「--force」を指定しなかった場合、以下の確認メッセージが表示されます。

Are you sure to register? [y/n]:

確認メッセージの表示後に、“y”または”Y”を入力し、ストレージ管理情報の登録コマンドを実行します。

 

これで、集信ストレージ管理情報の個別設定を行うことでPrivateLinkを使用せず、一部の転送でAWSの標準のS3エンドポイントを使用する登録が完了しました。