0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

HULFT Square リンク アプリケーション で PrivateLink を作成してみた(インバウンド編)

Posted at

はじめに

こんにちは、すぎもんです:smiley:
今回は HULFT Square リンク アプリケーション を触ってみた際の記事になります。

HULFT Square について紹介している公式サイトと記事もあわせてご覧ください。

今回やること

HULFT Squareのネイティブアプリケーション 「Private Link」 のインバウンド設定をします。

実施手順

以下の流れで PrivateLink の作成を行っていきます。

① 事前準備(HULFT Square)
1. ネイティブアプリケーションのインストール
2. 権限設定
② PrivateLink(インバウンド)の作成
1. PrivateLink の新規追加
2. アカウントの追加
③ VPC エンドポイントの作成(AWS)
④ 承認リクエストの実施
1. リクエストの承認
2. 結果の確認

それでは早速やってみましょう!

① 事前準備(HULFT Square)

事前準備は、下記の手順で行います。

  1. ネイティブアプリケーションのインストール
  2. 権限設定

1. ネイティブアプリケーションのインストール

App Square から「HULFT Square リンク」をインストールしている必要があります。

image.png

Point
[メイン] > [アプリケーション] > [インストール済み] に「HULFT Square リンク」が追加されていれば問題ありません。
image.png

2. 権限設定

続いて権限の割り当てを行っていきます。
権限を割り当てたいグループの [ポリシー] に以下のどちらか一つの権限を割り当てて、[適用] ボタンを押下します。

  • PrivateLinkFullAccess
  • PrivateLinkAdminAccess

各ポリシーの詳細については、下記のドキュメントの 「PrivateLink」 をご参照ください。

image.png

② PrivateLink(インバウンド)の作成

PrivateLink(インバウンド)の作成は、下記の手順で行います。

  1. PrivateLink の新規追加
  2. アカウントの追加

1. PrivateLink の新規追加

[設定] > [ネットワーク] > [PrivateLink] から [新規追加] を押下します。

image.png

以下のように項目を設定し、[次へ] を押下します。

項目 内容 備考
サービス名 PrivateLink_TEST_Inbound 作成するPrivateLinkの名前
ディレクション インバウンド 転送の方向

image.png

内容を確認し、問題が無ければ [完了] を押下します。

image.png

Point
PrivateLink を作成直後は [サービス名] に「Creating...」と表示されますが、しばらくすると VPCエンドポイントサービス名 が表示されます。

image.png

2. アカウントの追加

続いて PrivateLink の接続を承認するために必要な、アカウントの作成を行っていきます。
[Allowed Accounts] の「アカウント数および接続数」を押下します。

image.png

[新規追加] を押下します。

image.png

[AWS Account Id] に承認リクエストを行う AWSのアカウントID を入力します。
image.png

[完了] を押下します。

image.png

ステータスが "open" になっているアカウントが追加されています。

image.png

③ VPC エンドポイントの作成(AWS)

続いて AWS側で VPC エンドポイント の作成を行っていきます。
マネジメントコンソールから VPC > エンドポイント と移動し、 [エンドポイントを作成] を押下します。

image.png

[名前タグ] に任意の名前(今回は PrivateLink_TEST )を入力し、[タイプ] に「NLB と GWLB を使用するエンドポイントサービス」を指定します。

image.png

先ほど作成した PrivateLink から VPCエンドポイントサービス名 をコピーします。

image.png

[サービス名] にコピーした VPCエンドポイントサービス名 を貼り付けます。

image.png

[サービスの検証] を押下し、検証が上手くいったことを確認します。

image.png

続いて [サブネット] を指定します。

image.png

最後に [セキュリティグループ] を選択して、[エンドポイントを作成] を押下すれば完了です。

image.png

④ 承認リクエストの実施

承認リクエストの実施は、下記の手順で行います。

  1. リクエストの承認
  2. 結果の確認

1. リクエストの承認

先ほど作成したエンドポイントのステータスが "承認の保留中" になっていることが、見てわかります。

image.png

HULFT Sqare 側でステータスが "pending" になっているアカウントの右にあるアイコンから、[Approve] を押下します。

image.png

そのまま [OK] を押下します。

image.png

2. 結果の確認

AWSで対象のエンドポイントのステータスが、"使用可能" になっていることが確認できます。

image.png

HULFT Square の [Approval Requests] でも対象アカウントのステータスが、承認がされたことを意味する "approved" になっていることが確認できました。

image.png

Point
[PrivateLink] > [インバウンド][Allowed Accounts] から、アカウント数と接続数がそれぞれ「1」になっていることが確認できます。
image.png

Appendix

インバウンドの PrivateLink を削除する場合は、下記の手順で行います。

  1. 承認の解除
  2. VPC エンドポイントの削除
  3. 承認リクエストの削除
  4. PrivateLink の削除

1. 承認の解除

アクションメニューから、承認したリクエストを拒否する [Deny] を押下します。

image.png

[OK] を押下します。

image.png

ステータスが "approved" から "denied" になっているのが確認できます。

image.png

2. VPC エンドポイントの削除

VPC エンドポイント を見てみると、ステータスが "却下" になっていることが分かります。

image.png

続けて VPC エンドポイント の削除を行っていきます。
対象の VPC エンドポイント を選択し、[アクション] から [VPC エンドポイントの削除] を押下します。

image.png

フィールドに「削除」と入力し、[削除] を押下します。

image.png

これで VPC エンドポイントの削除 は完了です。

3. 承認リクエストの削除

再び HULFT Square で [Approval Requests] を見てみると、ステータスが "open" に変わっています。

image.png

そのままアクションメニューから [Remove] を押下し、

image.png

続けて [OK] を押下することで、

image.png

設定リスト が初期状態に戻ります。

image.png

4. PrivateLink の削除

PrivateLink の削除を行うには、赤枠のアイコンを押下します。

image.png

問題がなければ、そのまま [OK] を押下します。

image.png

これで PrivateLink の削除 は完了です。

最後に

今回は HULFT Square リンク アプリケーション を使ってインバウンドの PrivateLink を作成してみましたが、いかがでしたでしょうか。

新しい PrivateLink では、接続要求を承諾するステップが発生し、よりセキュアに接続できるようになりました。皆さんもぜひ試してみてください。

このブログでは、今後も様々なTopics記事や接続検証等、皆さんの参考になるような記事を投稿していきたいと思います!
ここまで読んでいただきありがとうございました。それでは、また!:raised_hand:

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?