Docs » プライベート接続 » AWS PrivateLinkを使用したプライベート接続

Edit this page
Learn how

---

AWS PrivateLinkを使用したプライベート接続

You can use Amazon Web Services (AWS) PrivateLink to secure your metric and traces traffic from your AWS environment to your Splunk Observability Cloud environment without exposing it to the internet.

AWS PrivateLinkは、仮想プライベートクラウド（VPC）とAWSサービスを接続し、あたかもVPC内にあるかのように扱います。VPCエンドポイントを作成して使用することで、AWSサービスに安全にアクセスし、特定のAPIエンドポイントやサイトを制御することができます。詳しくは、AWS PrivateLinkのドキュメント What is AWS PrivateLink?.

注釈

ログを Splunk Observability Cloud に送信するには、Splunk Log Observer Connect を使用します。

ログを安全に送信するには、Splunk Cloud Platform のプライベート接続 を使用します。

以下の図は、AWS PrivateLink for Splunk Observability Cloud の仕組みの概要を示しています：

前提条件

AWS PrivateLink を使用して Splunk Observability Cloud を AWS に接続するには、以下が必要です：

• アクティブなAWSアカウント

• VPCの概念とネットワーク原則の基本的理解

AWS PrivateLink types of endpoint

You can use any of these endpoints with AWS PrivateLink:

• Ingest endpoint. Use the Ingest endpoint to send data points directly from your applications to Splunk Observability Cloud. Data sent using the Ingest API is handled in the same manner as data gathered by Splunk Observability Cloud through other methods, such as integrations with AWS cloud services.

• API endpoint. Use the API endpoint to allow applications to communicate with each other by sending and receiving data. These endpoints serve as the points of interaction with different components like charts, dashboards, dashboard groups…

• Stream endpoint. Use the Stream endpoint for continuous, real-time transmission of observability data such as logs, metrics, or traces. This endpoint is key for monitoring and analyzing system performance, identifying issues quickly, and maintaining overall system health.

AWS PrivateLinkの可用性とサービス名

See the following tables for the AWS PrivateLink endpoint URLs and service names for each AWS region.

AWS PrivateLinkのエンドポイントURL

Splunk Observability Cloud realm	AWSリージョン	インジェスト・エンドポイントURL	APIエンドポイントURL	バックフィル・エンドポイントURL	ストリーム・エンドポイントURL
jp0	AWS AP Tokyo (ap-northeast-1)	private-ingest.jp0.signalfx.com	private-api.jp0.signalfx.com	近日発表予定	private-stream.jp0.signalfx.com
au0	AWS AP Sydney (ap-southeast-2)	private-ingest.au0.signalfx.com	private-api.au0.signalfx.com	近日発表予定	private-stream.au0.signalfx.com
eu1	AWS EU Frankfurt (eu-central-1)	private-ingest.eu1.signalfx.com	private-api.eu1.signalfx.com	近日発表予定	private-stream.eu1.signalfx.com
eu0	AWS EU Dublin (eu-west-1)	private-ingest.eu0.signalfx.com	private-api.eu0.signalfx.com	近日発表予定	private-stream.eu0.signalfx.com
eu2	AWS EU London (eu-west-2)	private-ingest.eu2.signalfx.com	private-api.eu2.signalfx.com	近日発表予定	private-stream.eu2.signalfx.com
us0	AWS US East Virginia (us-east-1)	private-ingest.us0.signalfx.com	private-api.us0.signalfx.com	近日発表予定	private-stream.us0.signalfx.com
us1	AWS US West Oregon (us-west-2)	private-ingest.us1.signalfx.com	private-api.us1.signalfx.com	近日発表予定	private-stream.us1.signalfx.com

AWSプライベートリンクサービス名

Splunk Observability Cloud realm	AWSリージョン	インジェスト・エンドポイント・サービス名	APIエンドポイントサービス名	バックフィル・エンドポイント・サービス名	ストリーム・エンドポイント・サービス名
jp0	AWS AP Tokyo (ap-northeast-1)	com.amazonaws.vpce.ap-northeast-1.vpce-svc-086c8167a74323e5a	com.amazonaws.vpce.ap-northeast-1.vpce-svc-06e1951072fcabaaa	近日発表予定	com.amazonaws.vpce.ap-northeast-1.vpce-svc-0aebd0dfe769cc20b
au0	AWS AP Sydney (ap-southeast-2)	com.amazonaws.vpce.ap-southeast-2.vpce-svc-01e4e31c294754b6e	com.amazonaws.vpce.ap-southeast-2.vpce-svc-0d1d69a0b1bf003cd	近日発表予定	com.amazonaws.vpce.ap-southeast-2.vpce-svc-006a9808c3bf97fc1
eu1	AWS EU Frankfurt (eu-central-1)	com.amazonaws.vpce.eu-central-1.vpce-svc-0163ebbf011db95fa	com.amazonaws.vpce.eu-central-1.vpce-svc-063722bf4a2e858a3	近日発表予定	com.amazonaws.vpce.eu-central-1.vpce-svc-022080c55adaeac78
eu0	AWS EU Dublin (eu-west-1)	com.amazonaws.vpce.eu-west-1.vpce-svc-01c194b2265ecb86e	com.amazonaws.vpce.eu-west-1.vpce-svc-07b08296ff84e17a0	近日発表予定	com.amazonaws.vpce.eu-west-1.vpce-svc-0d036df6dbc6ddadb
eu2	AWS EU London (eu-west-2)	com.amazonaws.vpce.eu-west-2.vpce-svc-0f7427a7b9ef925b0	com.amazonaws.vpce.eu-west-2.vpce-svc-0719f35de75c08514	近日発表予定	com.amazonaws.vpce.eu-west-2.vpce-svc-0bc5b13127f2916ce
us0	AWS US East Virginia (us-east-1)	com.amazonaws.vpce.us-east-1.vpce-svc-0336437d577075951	com.amazonaws.vpce.us-east-1.vpce-svc-089b68950f5be1c22	近日発表予定	com.amazonaws.vpce.us-east-1.vpce-svc-0c7d803ea7ebe3157
us1	AWS US West Oregon (us-west-2)	com.amazonaws.vpce.us-west-2.vpce-svc-06376c4a9be288ee9	com.amazonaws.vpce.us-west-2.vpce-svc-0da2bbb45fa4c3a6b	近日発表予定	com.amazonaws.vpce.us-west-2.vpce-svc-0d78b8dec1a837389

AWS PrivateLink VPCエンドポイントを設定する

以下の手順に従って、AWS PrivateLink VPC エンドポイントを作成、使用、管理します：

• ステップ1: AWSアカウントIDの許可リストへの追加を申請する

• ステップ2：AWSアカウントIDが許可リストに追加されていることを確認する

• ステップ3：VPCエンドポイントを作成する

• Step 4: Modify the endpoint to activate a Private DNS Name

ステップ1: AWSアカウントIDの許可リストへの追加を申請する

以下の情報を Splunk カスタマーサポートに連絡して、AWS アカウント ID を許可リストに追加してください：

• AWSアカウントID

• AWSリージョン

• エンドポイントタイプ

  • インジェスト

  • API

  • ストリーム

Splunk カスタマーサポート Splunk Observability Cloud サポート にお問い合わせください。

ステップ2：AWSアカウントIDが許可リストに追加されていることを確認する

注意

以下の手順を実行する前に、AWS アカウント ID が許可リストに追加されたことを Splunk カスタマーサポートが確認するまでお待ちください。サポートには最大24時間かかる場合があります。

AWSアカウントIDが許可されていることを確認するには、以下の手順に従ってください：

1. AWS Management Console にログインし、AWS PrivateLink を設定する特定のリージョンで Amazon VPC service を開きます。

2. 左のナビゲーション・ペインで、Endpoints を選択します。

3. Endpoint を選択し、次に Other endpoint services を選択します。

4. VPC エンドポイントを構成する AWS リージョンに基づいてサービス名を入力し、確認します。AWS PrivateLink サービス名テーブル を使用して、適切なサービス名を特定します。

• 「サービス名を確認しました」というメッセージが表示されたら、ステップ3：VPCエンドポイントを作成する に進みます。

• サービス名を確認できませんでした」というエラーメッセージが表示された場合、お客様のアカウントIDは指定されたサービス名に対してまだ許可されていません。Splunkカスタマーサポートにご連絡の上、ステップ1: AWSアカウントIDの許可リストへの追加を申請する からリクエストの状況をご確認ください。

ステップ3：VPCエンドポイントを作成する

VPCエンドポイントを作成するには、以下の手順に従ってください：

1. AWS Management Console にログインし、AWS PrivateLink を設定する特定のリージョン内で Amazon VPC service を開きます。VPC ピアリングを設定している場合は、VPC ピアリング先のリージョンに注意してください。

2. 左のナビゲーション・ペインで、Endpoints を選択します。

3. Create Endpoint を選択し、次に Other endpoint のサービスを選択します。

4. VPC エンドポイントを構成する AWS リージョンに基づいてサービス名を入力し、確認します。AWS PrivateLink サービス名テーブル を使用して、適切なサービス名を特定します。

5. エンドポイントを作成する VPC を選択します。

6. Select the subnet or subnets within the VPC where the endpoint will reside. Make sure to select the subnets from the appropriate availability zones.

7. IPアドレスのタイプを IPv4 に設定します。

8. Specify the security group controlling traffic for the endpoint. Set the inbound rule to HTTPS protocol and the 443 port.

次の図は、AWS PrivateLink のセキュリティオプションを示します：

9. 設定の詳細を確認し、Create Endpoint を選択します。

10. Before proceeding to Step 4: Modify the endpoint to activate a Private DNS Name, confirm with Splunk Customer Support that you created the endpoint, that the service name has been verified, and that Support has activated the endpoint urls.

Step 4: Modify the endpoint to activate a Private DNS Name

To modify the endpoint to activate a Private DNS Name, follow these steps:

1. AWSマネジメントコンソールにログインします。

2. VPC エンドポイントを作成したリージョンの Amazon VPC service に移動します。

3. 左のナビゲーション・ペインで、Endpoints を選択します。

4. 変更したいVPCエンドポイントを選択します。

5. Actions を選択し、次に Modify Endpoint を選択します。

6. Turn on the private DNS names under the Modify private DNS name settings.

7. 処理が完了したら、Save Changes を選択します。

これで、AWS PrivateLink endpoint URLs table に記載されている AWS PrivateLink URL の使用を開始できます。

VPCエンドポイントを削除する

VPCエンドポイントの一覧表示、変更、タグ付け、削除ができます。

エンドポイントを削除するには、以下の手順に従います：

1. AWS Management Console にログインし、Amazon VPC service を開きます。

2. 左のナビゲーション・ペインで、Endpoints を選択します。

3. 削除したいVPCエンドポイントを選択します。

4. プロンプトが表示されたら、削除を確認します。

高度な設定

Use AWS PrivateLink with the Collector

To use AWS PrivateLink URLs in your Collector instance, update the necessary variables in your Collector configuration to point to the given endpoint type:

エンドポイントタイプ	Endpoint URL	例
Metric ingest endpoint	private-ingest.<REGION>.signalfx.com	private-ingest.us0.signalfx.com
Traces ingest endpoint	private-ingest.<REGION>.signalfx.com/v2/trace	private-ingest.us0.signalfx.com/v2/trace
APIエンドポイントURL	http://<REGION>.signalfx.com	http://private-api.us0.signalfx.com

See all PrivateLink URLs at AWS PrivateLinkのエンドポイントURL.

For information about the Collector’s environment variables see 環境変数.

Use AWS PrivateLink with VPC peering

Examine a scenario where the workloads that you’re monitoring with Splunk Observability Cloud are in the AWS ap-south-1 region, and your Splunk Observability Cloud account is in us-east-1. You want to use PrivateLink to ingest observability data, but PrivateLink only works within one AWS region.

In this scenario, carry out the following steps:

1. Ensure that you have a VPC set up in the destination region, in this example us-east-1. If you don’t have a VPC in that region, create a new one.

2. Use AWS VPC peering to peer the ap-south-1 and the us-east-1 VPCs together.

3. Activate AWS PrivateLink in the us-east-1 VPC.

Learn more about VPC Peering in the AWS documentation at Two VPCs peered together .

問題を報告する

問題を作成、またはSplunk カスタマーサポートのリクエストを開く前に、以下の情報を収集してください：

• 何が起きましたか、どのような影響がありましたか？

• 問題が発生するまでに従っていたすべての手順。

• 結果として期待していた内容。

• 回避策を含む、問題を解決するための試み。

• 環境のオペレーティングシステム、ランタイムまたはコンパイラのバージョン、ライブラリ、フレームワーク、アプリケーションサーバー（インストルメンテーション設定を含む）。

• 問題のトラブルシューティングに役立つ可能性のあるデバッグログおよびその他のログ。

サポートを受ける方法は、Splunk Observability Cloudに関するサポート を参照してください。

This page was last updated on 2024年09月25日.

---

❮

Previous

プライベート接続

Next

Splunk Distribution of the OpenTelemetry Collector の利用開始

❯

---

• API docs
• Blog
• Training
• Free Trial