Konfigurieren eines Schnittstellenendpunkts - Amazon Virtual Private Cloud
Hinzufügen oder Entfernen von SubnetzenWeisen Sie Sicherheitsgruppen zuBearbeiten Sie die VPC EndpunktrichtlinieAktivieren Sie private DNS NamenVerwalten von Tags

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren eines Schnittstellenendpunkts

Nachdem Sie einen VPC Schnittstellenendpunkt erstellt haben, können Sie dessen Konfiguration aktualisieren.

Hinzufügen oder Entfernen von Subnetzen

Sie können ein Subnetz pro Availability Zone für Ihren Schnittstellenendpunkt auswählen. Wenn Sie ein Subnetz hinzufügen, erstellen wir eine Endpunktnetzwerkschnittstelle im Subnetz und weisen ihr eine private IP-Adresse aus dem IP-Adressbereich des Subnetzes zu. Wenn Sie ein Subnetz entfernen, löschen wir dessen Endpunkt-Netzwerkschnittstelle. Weitere Informationen finden Sie unter Subnetze und Availability Zones.

So ändern Sie die Subnetze mithilfe der Konsole

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Wählen Sie Actions (Aktionen), Manage Subnets (Subnetze verwalten).

  5. Aktivieren oder deaktivieren Sie Availability Zones nach Bedarf. Wählen Sie für jede Availability Zone ein Subnetz aus. Standardmäßig wählen wir IP-Adressen aus den Subnetz-IP-Adressbereichen aus und weisen sie den Endpunkt-Netzwerkschnittstellen zu. Um die IP-Adressen für eine Endpunkt-Netzwerkschnittstelle auszuwählen, wählen Sie IP-Adressen festlegen und geben Sie eine IPv4 Adresse aus dem Subnetz-Adressbereich ein. Wenn der Endpunktdienst dies unterstütztIPv6, können Sie auch eine IPv6 Adresse aus dem Subnetz-Adressbereich eingeben.

    Wenn Sie eine IP-Adresse für ein Subnetz angeben, das bereits über eine Endpunkt-Netzwerkschnittstelle für diesen VPC Endpunkt verfügt, ersetzen wir die Endpunkt-Netzwerkschnittstelle durch eine neue. Dieser Prozess trennt vorübergehend die Verbindung zwischen dem Subnetz und dem Endpunkt. VPC

  6. Wählen Sie Modify subnets (Subnetze modifizieren).

So ändern Sie die Subnetze über die Befehlszeile

Weisen Sie Sicherheitsgruppen zu

Sie können die Sicherheitsgruppen ändern, die den Netzwerkschnittstellen für Ihren Schnittstellenendpunkt zugeordnet sind. Die Sicherheitsgruppenregeln steuern den Datenverkehr, der von den Ressourcen in Ihrem zur Endpunkt-Netzwerkschnittstelle zugelassen wirdVPC.

Ändern der Sicherheitsgruppen mithilfe der Konsole

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Wählen Sie Actions (Aktionen), Manage security groups (Verwalten von Sicherheitsgruppen).

  5. Aktivieren oder deaktivieren Sie die Auswahl von Sicherheitsgruppen nach Bedarf.

  6. Wählen Sie Modify security groups (Ändern von Sicherheitsgruppen).

Ändern der Sicherheitsgruppen mithilfe der Befehlszeile

Bearbeiten Sie die VPC Endpunktrichtlinie

Wenn der AWS-Service Endpunktrichtlinien unterstützt, können Sie die Endpunktrichtlinie für den Endpunkt bearbeiten. Nachdem Sie eine Endpunktrichtlinie aktualisiert haben, kann es einige Minuten dauern, bis die Änderungen wirksam werden. Weitere Informationen finden Sie unter Endpunktrichtlinien.

So ändern Sie die Endpunktrichtlinie mithilfe der Konsole

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Wählen Sie Actions (Aktionen), Manage policy (Verwalten von Richtlinien).

  5. Wählen Sie Full Access (Voller Zugriff), um vollen Zugriff auf den Service zu gewähren, oder wählen Sie Custom (Benutzerdefiniert), und fügen Sie eine benutzerdefinierte Richtlinie hinzu.

  6. Wählen Sie Save (Speichern) aus.

So ändern Sie die Endpunktrichtlinie mithilfe der Befehlszeile

Aktivieren Sie private DNS Namen

Wir empfehlen Ihnen, private DNS Namen für Ihre VPC Endgeräte für zu aktivieren. AWS-Services Dadurch wird sichergestellt, dass Anfragen, die die Endpunkte des öffentlichen Dienstes verwenden, wie Anfragen, die über einen gestellt werden AWS SDK, an Ihren VPC Endpunkt weitergeleitet werden.

Um private DNS Namen zu verwenden, müssen Sie sowohl die DNSHostnamen als auch die DNS Auflösung für Ihren aktivieren. VPC Nachdem Sie private DNS Namen aktiviert haben, kann es einige Minuten dauern, bis die privaten IP-Adressen verfügbar sind. Die DNS Datensätze, die wir erstellen, wenn Sie private DNS Namen aktivieren, sind privat. Daher ist der private DNS Name nicht öffentlich auflösbar.

Um die Option für private DNS Namen mithilfe der Konsole zu ändern

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Wählen Sie „Aktionen“, „DNSPrivatnamen ändern“.

  5. Enable for this endpoint (Für diesen Endpunkt aktivieren) nach Bedarf auswählen oder löschen.

  6. Wenn es sich bei dem Service um Amazon S3 handelt, wählen Sie bei Auswahl von Enable for this Endpoint im vorherigen Schritt auch Enable Private DNS only for Inbound Endpoint aus. Wenn Sie die private DNS Standardfunktion bevorzugen, deaktivieren Sie die Option DNSNur privat für eingehenden Endpunkt aktivieren. Wenn Sie neben einem Schnittstellenendpunkt für Amazon S3 keinen Gateway-Endpunkt für Amazon S3 haben und Sie Private DNS nur für eingehenden Endpunkt aktivieren auswählen, erhalten Sie beim Speichern der Änderungen im nächsten Schritt eine Fehlermeldung. Weitere Informationen finden Sie unter Privat DNS.

  7. Wählen Sie Save Changes (Änderungen speichern).

Um die Option für private DNS Namen über die Befehlszeile zu ändern

Verwalten von Tags

Sie können Ihren Schnittstellenendpunkt markieren, um ihn zu identifizieren oder in Übereinstimmung mit den Anforderungen Ihrer Organisation kategorisieren zu können.

So verwalten Sie Tags mit der Konsole

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie den Schnittstellenendpunkt.

  4. Klicken Sie auf Actions (Aktionen), Manage tags (Markierungen verwalten).

  5. Wählen Sie für jede Markierung Add new tag (Neue Markierung hinzufügen) und geben Sie den Schlüssel und Wert der Markierung ein.

  6. Um eine Markierung zu entfernen, wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung aus.

  7. Wählen Sie Save (Speichern) aus.

So verwalten Sie Tags mit der Befehlszeile