Konfigurieren eines Schnittstellenendpunkts - Amazon Virtual Private Cloud
Hinzufügen oder Entfernen von SubnetzenWeisen Sie Sicherheitsgruppen zuBearbeiten der VPC-EndpunktrichtlinieAktivieren von privaten DNS-NamenVerwalten von Tags

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren eines Schnittstellenendpunkts

Nachdem Sie einen Schnittstellen-VPC-Endpunkt erstellt haben, können Sie dessen Konfiguration aktualisieren.

Hinzufügen oder Entfernen von Subnetzen

Sie können ein Subnetz pro Availability Zone für Ihren Schnittstellenendpunkt auswählen. Wenn Sie ein Subnetz hinzufügen, erstellen wir eine Endpunktnetzwerkschnittstelle im Subnetz und weisen ihr eine private IP-Adresse aus dem IP-Adressbereich des Subnetzes zu. Wenn Sie ein Subnetz entfernen, löschen wir dessen Endpunkt-Netzwerkschnittstelle. Weitere Informationen finden Sie unter Subnetze und Availability Zones.

So ändern Sie die Subnetze mithilfe der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Wählen Sie Actions (Aktionen), Manage Subnets (Subnetze verwalten).

  5. Aktivieren oder deaktivieren Sie Availability Zones nach Bedarf. Wählen Sie für jede Availability Zone ein Subnetz aus. Standardmäßig wählen wir IP-Adressen aus den Subnetz-IP-Adressbereichen aus und weisen sie den Endpunkt-Netzwerkschnittstellen zu. Um die IP-Adressen für eine Endpunkt-Netzwerkschnittstelle auszuwählen, wählen Sie Geben Sie IP-Adressen an und geben Sie eine IPv4-Adresse aus dem Subnetz-Adressbereich ein. Wenn der Endpunktdienst IPv6 unterstützt, können Sie auch eine IPv6-Adresse aus dem Subnetz-Adressbereich eingeben.

    Wenn Sie eine IP-Adresse für ein Subnetz angeben, das bereits über eine Endpunkt-Netzwerkschnittstelle für diesen VPC-Endpunkt verfügt, ersetzen wir die Endpunkt-Netzwerkschnittstelle durch eine neue. Dieser Prozess trennt vorübergehend die Verbindung zwischen dem Subnetz und dem VPC-Endpunkt.

  6. Wählen Sie Modify subnets (Subnetze modifizieren).

So ändern Sie die Subnetze über die Befehlszeile

Weisen Sie Sicherheitsgruppen zu

Sie können die Sicherheitsgruppen ändern, die den Netzwerkschnittstellen für Ihren Schnittstellenendpunkt zugeordnet sind. Die Sicherheitsgruppenregeln steuern den Datenverkehr, der von den Ressourcen in Ihrer VPC zur Endpunkt-Netzwerkschnittstelle zulässig ist.

Ändern der Sicherheitsgruppen mithilfe der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Wählen Sie Actions (Aktionen), Manage security groups (Verwalten von Sicherheitsgruppen).

  5. Aktivieren oder deaktivieren Sie die Auswahl von Sicherheitsgruppen nach Bedarf.

  6. Wählen Sie Modify security groups (Ändern von Sicherheitsgruppen).

Ändern der Sicherheitsgruppen mithilfe der Befehlszeile

Bearbeiten der VPC-Endpunktrichtlinie

Wenn der AWS-Service Endpunktrichtlinien unterstützt, können Sie die Endpunktrichtlinie für den Endpunkt bearbeiten. Nachdem Sie eine Endpunktrichtlinie aktualisiert haben, kann es einige Minuten dauern, bis die Änderungen wirksam werden. Weitere Informationen finden Sie unter Endpunktrichtlinien.

So ändern Sie die Endpunktrichtlinie mithilfe der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Wählen Sie Actions (Aktionen), Manage policy (Verwalten von Richtlinien).

  5. Wählen Sie Full Access (Voller Zugriff), um vollen Zugriff auf den Service zu gewähren, oder wählen Sie Custom (Benutzerdefiniert), und fügen Sie eine benutzerdefinierte Richtlinie hinzu.

  6. Wählen Sie Speichern.

So ändern Sie die Endpunktrichtlinie mithilfe der Befehlszeile

Aktivieren von privaten DNS-Namen

Wir empfehlen Ihnen, private DNS-Namen für Ihre VPC-Endpunkte für zu aktivieren. AWS-Services Dadurch wird sichergestellt, dass Anfragen, die die Endpunkte des öffentlichen Dienstes verwenden, z. B. Anfragen, die über ein AWS SDK gestellt wurden, an Ihren VPC-Endpunkt weitergeleitet werden.

Um privates DNS zu verwenden, müssen Sie sowohl DNS-Hostnamen als auch die DNS-Auflösung für Ihre VPC aktivieren. Nachdem Sie private DNS-Namen aktiviert haben, kann es einige Minuten dauern, bis die privaten IP-Adressen verfügbar sind. Die DNS-Einträge, die wir erstellen, wenn Sie private DNS-Namen aktivieren, sind privat. Daher kann der private DNS-Name nicht öffentlich aufgelöst werden.

So ändern Sie die Option für private DNS-Namen mithilfe der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Wählen Sie Actions (Aktionen), Modify Private DNS names (Private DNS-Namen ändern).

  5. Enable for this endpoint (Für diesen Endpunkt aktivieren) nach Bedarf auswählen oder löschen.

  6. Wenn es sich bei dem Service um Amazon S3 handelt, wählen Sie im vorherigen Schritt Für diesen Endpunkt aktivieren auch Privates DNS nur für eingehenden Endpunkt aktivieren. Wenn Sie die standardmäßige private DNS-Funktionalität bevorzugen, deaktivieren Sie Privates DNS nur für eingehenden Endpunkt aktivieren. Wenn Sie zusätzlich zu einem Schnittstellenendpunkt für Amazon S3 keinen Gateway-Endpunkt für Amazon S3 haben und Sie Privates DNS nur für eingehenden Endpunkt aktivieren auswählen, erhalten Sie beim Speichern der Änderungen im nächsten Schritt eine Fehlermeldung. Weitere Informationen finden Sie unter Privat DNS.

  7. Wählen Sie Save Changes (Änderungen speichern).

So ändern Sie die Option für private DNS-Namen mithilfe der Befehlszeile

Verwalten von Tags

Sie können Ihren Schnittstellenendpunkt markieren, um ihn zu identifizieren oder in Übereinstimmung mit den Anforderungen Ihrer Organisation kategorisieren zu können.

So verwalten Sie Tags mit der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Klicken Sie auf Actions (Aktionen), Manage tags (Markierungen verwalten).

  5. Wählen Sie für jede Markierung Add new tag (Neue Markierung hinzufügen) und geben Sie den Schlüssel und Wert der Markierung ein.

  6. Um eine Markierung zu entfernen, wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung aus.

  7. Wählen Sie Speichern.

So verwalten Sie Tags mit der Befehlszeile