Amazon Web Services PrivateLink を使用した Db2 Warehouse on Cloud への接続

Amazon Web Services(AWS)PrivateLink を使用すると、 AWS にデプロイされた Db2 Warehouse on Cloud インスタンスに、独自の AWS VPC、サービス、およびアプリケーションからセキュアかつプライベートに接続できます。 AWS PrivateLink を使用する場合、Db2 Warehouse on Cloud とご使用の AWS VPC、サービス、およびアプリケーションとの間のトラフィックは、パブリック・インターネットを通過しません。

AWS PrivateLink を Db2 Warehouse on Cloud と共に使用したい場合は、以下のステップを実行してください。

1. Db2 Warehouse on Cloud にアクセスするための AWS プリンシパルを作成します。 AWS プリンシパルは、AWS アカウント、IAM ユーザー、または IAM 役割であることが可能です。

2. コンソールで、「設定」-->「アクセス制限」パネルにナビゲートします。 プライベート・エンドポイントを有効にします。 オプションで、パブリック・エンドポイントを無効にすることもできます。 プリンシパルを許可リストに追加することで、プリンシパルに許可を付与できるようになりました。

3. コンソールの 「接続の詳細」 タブにナビゲートして、 Db2 Warehouse on Cloud プライベート・エンドポイント・サービス名を見つけます。 サービス名は、ストリング com.amazonaws.vpce.xxxx で始まります。

4. サービス名を使用して、VPC に インターフェース・エンドポイント を作成します。 VPC のポート 50001 を介した TCP トラフィックが許可されていることを確認します。

5. エンドポイントを直接取り込むのではなく、プライベート DNS を使用してエンドポイントを企業固有のホスト名に再マップすることをお勧めします。 これにより、エンドポイントが後で変更された場合に、アプリケーション全体で更新を行う必要がなくなります。 詳しくは、 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-vpc-interface-endpoint.html を参照してください。