この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
Global Accelerator を使う際にターゲットにしたい EC2 が表示されなくて困ったため、原因を調べてみました。
確認すること
VPC に IGW (インターネットゲートウェイ) をアタッチする
エンドポイントにしたい EC2 の VPC に IGW をアタッチしていない場合は、エンドポイント一覧に表示されません。
IPv6 Only の EC2 インスタンスはサポートされていない
エンドポイント一覧には表示されますが、エンドポイントを追加しようとするとエラーになります。
Global Accelerator のデュアルスタックモードは EC2 エンドポイントに対応していない
デュアルスタックモードの Global Accelerator は 2023 年 3 月現在、ALB エンドポイントのみをサポートしています。
セキュリティグループで Global Accelerator 経由のトラフィックを許可する
インバウンドルールで Global Accelerator のセキュリティグループをソースにしたトラフィックを許可しないと、疎通できません。
しなくていいこと
Public Subnet にする必要はない
Private Subnet でも、VPC に IGW (インターネットゲートウェイ) がアタッチされているだけで通信できます。
EC2 インスタンスのパブリック IP は必要ない
VPC に IGW がアタッチされており、セキュリティグループで Global Accelerator 経由のトラフィックを許可していれば通信できます。
まとめ
Global Accelerator で EC2 エンドポイントを使用する際は、以下をチェックしましょう。
- Global Accelerator は IPv4 モードである (デュアルスタックは EC2 非対応)
- VPC に IGW をアタッチしている
- サブネットと EC2 インスタンスにプライベート IPv4 アドレスが割り当てられている (IPv6-Only ではない)
- パブリック IP アドレスは必要ありません。
- EC2 のインバウンドルールで Global Accelerator からのトラフィックを許可している
2
