Erstellen Sie einen Netzwerkschnittstellen-Endpunkt für Verified Access - AWS Verifizierter Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Netzwerkschnittstellen-Endpunkt für Verified Access

Gehen Sie wie folgt vor, um einen Netzwerkschnittstellen-Endpunkt zu erstellen.

Voraussetzungen

  • Es wird nur IPv4 Verkehr unterstützt.

  • Nur die HTTPS Protokolle HTTP und werden unterstützt.

  • Die Netzwerkschnittstelle muss zu derselben virtuellen privaten Cloud (VPC) gehören wie die Sicherheitsgruppen.

  • Wir verwenden die private IP auf der Netzwerkschnittstelle, um den Verkehr weiterzuleiten.

  • Sie müssen einen Domainnamen für Ihre Anwendung angeben. Dies ist der öffentliche DNS Name, den Ihre Benutzer für den Zugriff auf Ihre Anwendung verwenden werden. Sie müssen außerdem ein öffentliches SSL Zertifikat mit einer CN bereitstellen, die diesem Domainnamen entspricht. Sie können das Zertifikat wie folgt erstellen oder importieren AWS Certificate Manager.

Um einen Netzwerkschnittstellen-Endpunkt zu erstellen

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich die Option Verified Access Endpoints aus.

  3. Wählen Sie Endpunkt mit verifiziertem Zugriff erstellen aus.

  4. (Optional) Geben Sie unter Namenstag und Beschreibung einen Namen und eine Beschreibung für den Endpunkt ein.

  5. Wählen Sie für Gruppe mit verifiziertem Zugriff eine Gruppe mit verifiziertem Zugriff für den Endpunkt aus.

  6. Gehen Sie wie folgt vor, um Anwendungsdetails zu erhalten:

    1. Geben Sie unter Anwendungsdomäne den DNS Namen für Ihre Anwendung ein.

    2. Wählen Sie unter ARNDomänenzertifikat das öffentliche TLS Zertifikat aus.

  7. Gehen Sie wie folgt vor, um Endpunktdetails zu erhalten:

    1. Wählen Sie als Anhangstyp die Option VPC.

    2. Wählen Sie unter Sicherheitsgruppen die Sicherheitsgruppen für den Endpunkt aus. Datenverkehr vom Verified Access-Endpunkt, der in Ihre Netzwerkschnittstelle gelangt, wird dieser Sicherheitsgruppe zugeordnet.

    3. Geben Sie für das Endpunktdomänenpräfix eine benutzerdefinierte Kennung ein, die dem DNS Namen vorangestellt wird, den Verified Access für den Endpunkt generiert.

    4. Wählen Sie als Endpunkttyp die Option Netzwerkschnittstelle aus.

    5. Wählen Sie als Protokoll HTTPSoder aus HTTP.

    6. Geben Sie unter Port die Portnummer ein.

    7. Wählen Sie für Netzwerkschnittstelle die Netzwerkschnittstelle aus.

  8. (Optional) Geben Sie für die Richtliniendefinition eine Richtlinie für verifizierten Zugriff für den Endpunkt ein.

  9. (Optional) Sie fügen ein Tag hinzu, indem Sie neuen Tag hinzufügen auswählen und den Schlüssel und den Wert für den Tag eingeben.

  10. Wählen Sie „Verifizierten Zugriffsendpunkt erstellen“.