Zugriff und AWS-Service Verwendung eines VPC Schnittstellen-Endpunkts - Amazon Virtual Private Cloud
VoraussetzungenVPC-Endpunkt erstellenGemeinsam genutzte SubnetzeICMP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff und AWS-Service Verwendung eines VPC Schnittstellen-Endpunkts

Sie können einen VPC Schnittstellenendpunkt erstellen, um eine Verbindung zu Diensten herzustellen AWS PrivateLink, von denen viele unterstützt AWS-Services werden. Eine Übersicht finden Sie unter AWS PrivateLink Konzepte und Zugriff AWS-Services über AWS PrivateLink.

Für jedes Subnetz, das Sie in Ihrem angebenVPC, erstellen wir eine Endpunkt-Netzwerkschnittstelle im Subnetz und weisen ihr eine private IP-Adresse aus dem Subnetzadressbereich zu. Eine Endpunkt-Netzwerkschnittstelle ist eine vom Anforderer verwaltete Netzwerkschnittstelle. Sie können sie in Ihrem AWS-Konto anzeigen, aber Sie können sie nicht selbst verwalten.

Die stündliche Nutzung und Datenverarbeitungsgebühren werden Ihnen in Rechnung gestellt. Weitere Informationen finden Sie auf Preise zu Schnittstellenendpunkte.

Voraussetzungen

  • Stellen Sie die Ressourcen bereit, die auf die in Ihrem zugreifen. AWS-Service VPC

  • Um Private zu verwendenDNS, müssen Sie DNS Hostnamen und DNS Auflösung für Ihre VPC aktivieren. Weitere Informationen finden Sie unter DNSAttribute anzeigen und aktualisieren im VPCAmazon-Benutzerhandbuch.

  • Um sie IPv6 für einen Schnittstellen-Endpunkt zu aktivieren, AWS-Service muss der Access Over unterstützenIPv6. Weitere Informationen finden Sie unter IP-Adresstypen.

  • Erstellen Sie eine Sicherheitsgruppe für die Netzwerkschnittstelle des Endpunkts, die den erwarteten Datenverkehr von den Ressourcen in Ihrem ermöglichtVPC. Um beispielsweise sicherzustellen, dass sie HTTPS Anfragen an die senden AWS CLI kann AWS-Service, muss die Sicherheitsgruppe eingehenden HTTPS Datenverkehr zulassen.

  • Wenn sich Ihre Ressourcen in einem Subnetz mit einem Netzwerk befindenACL, stellen Sie sicher, dass das Netzwerk den Verkehr zwischen den Ressourcen in Ihren VPC und den Netzwerkschnittstellen des Endpunkts ACL zulässt.

  • Es gibt Kontingente für Ihre AWS PrivateLink Ressourcen. Weitere Informationen finden Sie unter AWS PrivateLink Kontingente.

VPC-Endpunkt erstellen

Gehen Sie wie folgt vor, um einen VPC Schnittstellenendpunkt zu erstellen, der eine Verbindung zu einem herstellt AWS-Service.

So erstellen Sie einen Schnittstellenendpunkt für ein AWS-Service

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie Endpunkt erstellen.

  4. Wählen Sie für Servicekategorie die Option AWS-Services aus.

  5. Wählen Sie für Service name (Servicename) den Service aus. Weitere Informationen finden Sie unter AWS-Services die sich integrieren mit AWS PrivateLink.

  6. Wählen Sie für die VPC aus VPC, von der aus Sie auf die zugreifen möchten AWS-Service.

  7. Wenn Sie in Schritt 5 den Servicenamen für Amazon S3 ausgewählt haben und privaten DNS Support konfigurieren möchten, wählen Sie Zusätzliche Einstellungen, DNSName aktivieren aus. Wenn Sie diese Auswahl treffen, wird automatisch auch die Option DNSNur privat aktivieren für eingehenden Endpunkt ausgewählt. Sie können Private DNS mit einem Resolver-Endpunkt für eingehende Anrufe nur für Schnittstellenendpunkte für Amazon S3 konfigurieren. Wenn Sie keinen Gateway-Endpunkt für Amazon S3 haben und Private DNS nur für eingehenden Endpunkt aktivieren auswählen, erhalten Sie eine Fehlermeldung, wenn Sie den letzten Schritt in diesem Verfahren versuchen.

    Wenn Sie in Schritt 5 den Servicenamen für einen anderen Service als Amazon S3 ausgewählt haben, ist Zusätzliche Einstellungen, DNSName aktivieren bereits ausgewählt. Wir empfehlen Ihnen, die Standardeinstellungen beizubehalten. Dadurch wird sichergestellt, dass Anfragen, die die Endpunkte des öffentlichen Dienstes verwenden, wie Anfragen, die über einen gestellt werden AWS SDK, an Ihren VPC Endpunkt weitergeleitet werden.

  8. Wählen Sie für Subnetze ein Subnetz pro Availability Zone aus, von dem aus Sie auf AWS-Service zugreifen. Sie können nicht mehrere Subnetze aus derselben Availability Zone auswählen. Weitere Informationen finden Sie unter Subnetze und Availability Zones.

    Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie auswählen. Standardmäßig wählen wir IP-Adressen aus den Subnetz-IP-Adressbereichen aus und weisen sie den Endpunkt-Netzwerkschnittstellen zu. Um die IP-Adressen für eine Endpunkt-Netzwerkschnittstelle auszuwählen, wählen Sie IP-Adressen festlegen und geben Sie eine IPv4 Adresse aus dem Subnetzadressbereich ein. Wenn der Endpunktdienst dies unterstütztIPv6, können Sie auch eine IPv6 Adresse aus dem Subnetz-Adressbereich eingeben. Beachten Sie, dass die ersten vier IP-Adressen und die letzte IP-Adresse in einem CIDR Subnetzblock für den internen Gebrauch reserviert sind, sodass Sie sie nicht für Ihre Endpunkt-Netzwerkschnittstellen angeben können.

  9. Wählen Sie für IP address type (IP-Adressentyp) eine der folgenden Optionen aus:

    • IPv4— Weisen Sie Ihren Endpunkt-Netzwerkschnittstellen IPv4 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 Adressbereiche haben und der Dienst IPv4 Anfragen akzeptiert.

    • IPv6— Weisen Sie Ihren Endpunkt-Netzwerkschnittstellen IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv6 nur Subnetze sind und der Dienst Anfragen akzeptiertIPv6.

    • Dualstack — Weisen Sie Ihren IPv4 Endpunkt-Netzwerkschnittstellen sowohl IPv6 Adressen als auch Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze sowohl als auch IPv6 Adressbereiche haben IPv4 und der Dienst sowohl Anfragen als auch IPv4 Anfragen akzeptiert. IPv6

  10. Wählen Sie unter Sicherheitsgruppen die Sicherheitsgruppen aus, die den Endpunkt-Netzwerkschnittstellen für den VPC Endpunkt zugeordnet werden sollen. Standardmäßig ordnen wir die Standardsicherheitsgruppe für die zuVPC.

  11. Wählen Sie für Richtlinie die Option Vollzugriff aus, um alle Operationen aller Prinzipale auf allen Ressourcen über den VPC Endpunkt zuzulassen. Wählen Sie andernfalls Benutzerdefiniert aus, um eine VPC Endpunktrichtlinie anzuhängen, die die Berechtigungen steuert, die Prinzipale für die Ausführung von Aktionen mit Ressourcen über den VPC Endpunkt haben. Diese Option ist nur verfügbar, wenn der Dienst VPC Endpunktrichtlinien unterstützt. Weitere Informationen finden Sie unter Endpunktrichtlinien.

  12. (Optional) Sie fügen ein Tag hinzu, indem Sie Neuen Tag hinzufügen auswählen und den Schlüssel und den Wert für den Tag eingeben.

  13. Wählen Sie Endpunkt erstellen.

So erstellen Sie einen Schnittstellenendpunkt mithilfe der Befehlszeile

Gemeinsam genutzte Subnetze

In Subnetzen, die mit Ihnen gemeinsam genutzt werden, können Sie keine VPC Endpoints erstellen, beschreiben, ändern oder löschen. Sie können die VPC Endpunkte jedoch in Subnetzen verwenden, die mit Ihnen gemeinsam genutzt werden.

ICMP

Schnittstellenendpunkte antworten nicht auf Anfragen. ping Sie können stattdessen die nmap Befehle nc oder verwenden.