非公開スペースの管理

Anypoint Runtime Manager を使用して、ルートテーブルからのルートの追加や削除、または非公開スペースからのトランジットゲートウェイのデタッチなど、非公開スペースを管理します。

ルートテーブルへのルートの追加または削除

ルートは、非公開スペースからのトラフィックを転送する方法 (公開インターネットへ、または接続 (VPN またはトランジットゲートウェイ) 経由など) を決定します。

ルートを追加して新しいサブネットにアクセスできるようにしたり、トランジットゲートウェイからサブネットにアクセスできる必要がなくなった場合はルートを削除したりできます。

新しい非公開スペースを作成する場合、MuleSoft により提供されたデフォルトルートを削除できます。ただし、デフォルトルートを変更すると、非公開スペースのダウンタイムが発生する可能性があります。ルートに ​[X]​ アイコンが表示されていない場合、そのルートは削除できません。

2023 年 3 月 9 日より前に作成された既存の非公開スペースに対して MuleSoft により定義されたルートは削除できません。MuleSoft により定義されたデフォルトルートを削除するには、新しい非公開スペースを作成して設定する必要があります。MuleSoft では、ルートテーブルで参照または削除できない他のルート (コントロールプレーントラフィックルートなど) が定義されています。Anypoint MQ、ObjectStore v2、API Manager にはネットワークからのインターネットアクセスが必要です。

  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Private Network (非公開ネットワーク)]​ セクションで、​[Route Table (ルートテーブル)]​ をクリックします。

    ルートテーブルには、非公開スペースのすべてのルートが表示されます。

    • サブネットを CIDR 表記で入力し、接続を選択し、​[Add Route (ルートを追加)]​ をクリックしてルートを追加する。

      優先ルート (非公開ネットワークで使用されるルート) に一致するルートは追加できません。

      ルートは、一度に 1 つの接続でのみ使用できます。 非ローカル/インターネットゲートウェイ (IGW) ルートを入力すると、CloudHub 2.0 によってそのルートが別の接続で使用されていることが警告されます。

      ルートは既存のルートと重複することはできません。 ルートテーブル内の別のルートと重複するルートを入力すると、CloudHub 2.0 により警告されます。

    • テーブル内の行の ​[X]​ アイコンをクリックしてルートを削除し、​[Delete (削除)]​ をクリックして確認する。

      ルートに ​[X]​ アイコンが表示されていない場合、そのルートは削除できません。

      静的 VPN 接続のルートを削除できます。

  4. [Done (完了)]​ をクリックして、ルートテーブルを閉じます。

Anypoint Platform により、AWS への新しいルートが送信されます。

接続の名前を変更する

  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ セクションで、接続メニュー (​[…​]​) をクリックし、​[Rename (名前を変更)]​ を選択します。

  4. 新しい名前を入力し、​[Save (保存)]​ をクリックします。

冗長 VPN を作成する

  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ セクションで、VPN メニュー (​[…​]​) をクリックし、​[Create Redundant VPN (冗長 VPN を作成)]​ を選択します。

    <screenshot>

  4. 「冗長 VPN を作成する」​の手順を実行します。

VPN の名前を変更する

  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ セクションで、VPN メニュー (​[…​]​) をクリックし、​[Rename (名前を変更)]​ を選択します。

  4. 新しい名前を入力し、​[Save (保存)]​ をクリックします。

VPN 接続設定を変更する

VPN 接続を設定したら、トンネル開始の動作を変更できます。

この設定は、この接続のすべての VPN に適用され、デフォルトで有効になります。

VPN の作成後にトンネル開始を変更すると、この接続内のすべての VPN が再起動されます。
  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ セクションで、VPN メニュー (​[…​]​) をクリックし、​[Connection Settings (接続設定)]​ を選択します。

  4. [Connection Settings (接続設定)]​ ページでは次のことができます。

    • VPN 接続の新しい名前を入力する。

    • [Advanced Options (詳細オプション)]​ を展開して、​[Automatic Tunnel Initiation (自動トンネル開始)]​ オプションを変更する。

      VPN が自動的に起動するように指定するには、このオプションを有効にします。

      このオプションを選択解除した場合、カスタマーゲートウェイからのトラフィックを生成して VPN トンネルを確立する必要があります。

  5. [Save (保存)]​ または ​[Cancel (キャンセル)]​ をクリックして、​[Connection Settings (接続設定)]​ ウィンドウを閉じます。

    [Automatic Tunnel Initiation (自動トンネル開始)]​ オプションを変更すると、接続内のすべての VPN が再起動されます。

VPN の状況を表示する

  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ セクションで、VPN メニュー (​[…​]​) をクリックし、​[View Details (詳細を表示)]​ を選択します。

  4. [X]​ をクリックして、​[VPN Details (VPN の詳細)]​ ウィンドウを閉じます。

VPN ログの有効化

VPN ログを有効にすると、MuleSoft サポートエンジニアが VPN ログに直接アクセスできるようになります。これにより、AWS からログを取得するプロセスが短縮されます。

  1. 2023 年 3 月 8 日以降に作成された VPN 接続の場合、VPN ログは作成時にデフォルトで有効になります。

  2. 既存の VPN 接続の場合:

    1. 次の既存の公開エンドポイントへの PATCH コールを介して VPN ログを有効にすることができます。

      2 つのトンネルがあり、その他の変更がない、VPN のログを有効化するためのペイロードは、​{"vpnTunnels":[{"isLogsEnabled": true}, {"isLogsEnabled": true}]}​ です。

      isLogsEnabled​ フラグは ​true​ にのみ設定できます。それ以外の場合、API は 400 エラーを返します。

    2. 2023 年 3 月 8 日以降に既存の VPN を更新すると、MuleSoft サポートエンジニアは VPN ログに直接アクセスできるようになります。

この機能を有効にすると、AWS サポートチケットを申請しなくても MuleSoft サポートチームが VPN ログを直接ダウンロードできるようになるため、AWS から VPN ログを取得するプロセスの時間が短縮されます。

VPN を削除する

接続の最後の VPN を削除すると、接続全体が削除されます。

このアクションは元に戻すことができません。
  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ セクションで、VPN メニュー (​[…​]​) をクリックし、​[Delete (削除)]​ を選択します。

  4. [Delete (削除)]​ をクリックして削除を確認するか、​[Cancel (キャンセル)]​ をクリックします。

トランジットゲートウェイアタッチメントの名前を変更する

AWS のアタッチメント名に合うようにトランジットゲートウェイアタッチメントの名前を変更する必要がある場合もあります。

トランジットゲートウェイアタッチメントの名前を変更する手順は、次のとおりです。

  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ セクションで、トランジットゲートウェイメニュー (​[…​]​) をクリックし、​[Rename (名前を変更)]​ を選択します。

  4. 新しい名前を入力し、​[Save (保存)]​ をクリックします。

非公開スペースからトランジットゲートウェイをデタッチする

再アタッチできるようにトランジットゲートウェイをデタッチする必要がある場合もあります。

非公開スペースからトランジットゲートウェイをデタッチすると、AWS のアタッチメントも削除されます。 AWS のリソース共有は影響を受けません。トランジットゲートウェイをデタッチのみして組織から削除しない場合、そのトランジットゲートウェイは ​[Add a transit gateway (トランジットゲートウェイを追加)]​ の下に表示されます。 非公開スペースにデプロイされたアプリケーションは引き続き動作しますが、Amazon VPC および VPN には接続されなくなります。

トランジットゲートウェイをデタッチする手順は、次のとおりです。

  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブの ​[Connections (接続)]​ セクションで、トランジットゲートウェイメニュー (​[…​]​) をクリックし、​[Detach (デタッチ)]​ を選択します。

  4. 確認プロンプトで ​[Detach (デタッチ)]​ をクリックします。

    トランジットゲートウェイのデタッチには数分かかることもあります。

トランジットゲートウェイアタッチメントを削除する

次の理由で、トランジットゲートウェイアタッチメントの削除が必要な場合があります。

  • AWS でアタッチメントを拒否した場合、Anypoint Platform でトランジットゲートウェイアタッチメントが ​[Rejected (拒否済み)]​ と表示されます。 この場合、もう一度アタッチを試みる前にアタッチメントを削除する必要があります。

  • AWS でアタッチメントが削除された場合、そのアタッチメントを Anypoint Platform から削除できます。

トランジットゲートウェイアタッチメントを削除すると、関連付けられたルートも削除されます。 AWS のリソース共有は影響を受けないため、新しいトランジットゲートウェイを作成することなく再追加できます。

Anypoint Platform 組織からトランジットゲートウェイを完全に削除するには、​DELETE <>/organizations/:orgId/transitgateways/:tgw-id​ API コールを使用して AWS のリソース共有を削除します。 詳細は、AWS ドキュメントの 「AWS RAM 内のリソース共有の削除」​を参照してください。

非公開ネットワークを削除する

アプリケーションがデプロイされている場合、または接続が存在する場合は、非公開ネットワークは削除できません。

このアクションは元に戻すことができません。
  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. [Network (ネットワーク)]​ タブで、非公開ネットワークメニュー (​[…​]​) をクリックして ​[Delete (削除)]​ を選択します。

  4. [Delete (削除)]​ をクリックして削除を確認します。

非公開スペースを削除する

関連する非公開ネットワーク、VPN、またはトランジットゲートウェイアタッチメントがある場合、非公開スペースは削除できません。

このアクションは元に戻すことができません。
  1. Anypoint Platform から、​[Runtime Manager]​ > ​[Private Spaces (非公開スペース)]​ を選択します。

  2. 管理する非公開スペースの名前を選択します。

  3. 非公開スペースメニュー (​[…​]​) をクリックして ​[Delete (削除)]​ を選択します。

    非公開スペースメニューの [Delete (削除)] オプション
  4. [Delete private space (非公開スペースを削除)]​ をクリックして削除を確認するか、​[Cancel (キャンセル)]​ をクリックします。

関連情報