Global Accelerator + EC2でエンドポイントを設定できないときの原因を調べてみた
Global Accelerator を使う際にターゲットにしたい EC2 が表示されなくて困ったため、原因を調べてみました。
確認すること
VPC に IGW (インターネットゲートウェイ) をアタッチする
エンドポイントにしたい EC2 の VPC に IGW をアタッチしていない場合は、エンドポイント一覧に表示されません。
IPv6 Only の EC2 インスタンスはサポートされていない
エンドポイント一覧には表示されますが、エンドポイントを追加しようとするとエラーになります。
Global Accelerator のデュアルスタックモードは EC2 エンドポイントに対応していない
デュアルスタックモードの Global Accelerator は 2023 年 3 月現在、ALB エンドポイントのみをサポートしています。
セキュリティグループで Global Accelerator 経由のトラフィックを許可する
インバウンドルールで Global Accelerator のセキュリティグループをソースにしたトラフィックを許可しないと、疎通できません。
しなくていいこと
Public Subnet にする必要はない
Private Subnet でも、VPC に IGW (インターネットゲートウェイ) がアタッチされているだけで通信できます。
EC2 インスタンスのパブリック IP は必要ない
VPC に IGW がアタッチされており、セキュリティグループで Global Accelerator 経由のトラフィックを許可していれば通信できます。
まとめ
Global Accelerator で EC2 エンドポイントを使用する際は、以下をチェックしましょう。
- Global Accelerator は IPv4 モードである (デュアルスタックは EC2 非対応)
- VPC に IGW をアタッチしている
- サブネットと EC2 インスタンスにプライベート IPv4 アドレスが割り当てられている (IPv6-Only ではない)
- パブリック IP アドレスは必要ありません。
- EC2 のインバウンドルールで Global Accelerator からのトラフィックを許可している
![[レポート]AWS Global Acceleratorを使用してアプリケーションのパフォーマンスを向上 #AWSreInvent](https://devio2023-media.developers.io/wp-content/uploads/2023/11/eyecatch_reinvent-2023-session-report.png)
![[アップデート] AWS Global Accelerator でエンドポイントのクロスアカウントアタッチメントができるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/aws-global-accelerator.png)
