Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS PrivateLink pour Amazon Location
<a name="privatelink-interface-endpoints"></a>

Avec AWS PrivateLink Amazon Location, vous pouvez provisionner des points de terminaison *Amazon VPC (points de terminaison* d'interface) dans votre cloud privé virtuel (Amazon VPC). Ces points de terminaison sont directement accessibles depuis des applications installées sur site via un VPN et/ou via un autre système de peering Région AWS via [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html). Direct Connect En utilisant AWS PrivateLink et en interfacant les points de terminaison, vous pouvez simplifier la connectivité au réseau privé entre vos applications et Amazon Location.

Les applications de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les points de terminaison VPC de l'interface Amazon Location pour les opérations Amazon Location. Les points de terminaison d'interface sont représentés par une ou plusieurs interfaces réseau élastiques (ENIs) auxquelles des adresses IP privées sont attribuées à partir de sous-réseaux de votre Amazon VPC. Les demandes adressées à Amazon Location via les points de terminaison de l'interface restent sur le réseau Amazon. Vous pouvez également accéder aux points de terminaison d'interface de votre Amazon VPC à partir d'applications sur site Direct Connect via AWS Virtual Private Network ou ().Site-to-Site VPN Pour plus d’informations sur la façon de connecter votre Amazon VPC à votre réseau sur site, consultez le [Guide de l’utilisateur Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) et le Guide de l’utilisateur [VPN AWS Site-to-Site ](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html).

*Pour des informations générales sur les points de terminaison d'interface, consultez [Interface Amazon VPC endpoints AWS PrivateLink(](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)) dans le Guide.AWS PrivateLink *

**Topics**
+ [Types de points de terminaison Amazon VPC pour Amazon Location Service](#types-of-vpc-endpoints-for-al)
+ [Considérations relatives à l' AWS PrivateLink utilisation d'Amazon Location Service](#privatelink-considerations)
+ [Création d'un point de terminaison d'interface pour Amazon Location Service](#al-creating-vpc)
+ [Accédez aux opérations de l'API Amazon Location depuis les points de terminaison de l'interface Amazon Location](#accessing-apis-from-interface-endpoints)
+ [Mettre à jour une configuration DNS locale](#updating-on-premises-dns-config)
+ [Création d'une politique de point de terminaison Amazon VPC pour Amazon Location](#creating-vpc-endpoint-policy)

## Types de points de terminaison Amazon VPC pour Amazon Location Service
<a name="types-of-vpc-endpoints-for-al"></a>

Vous pouvez utiliser un type de point de terminaison Amazon VPC pour accéder à Amazon Location Service : les *points de terminaison d'interface* (en utilisant). AWS PrivateLink*Les points de terminaison de l'interface* utilisent des adresses IP privées pour acheminer les demandes vers Amazon Location depuis votre Amazon VPC, sur site ou depuis un Amazon VPC situé dans un autre Région AWS en utilisant le peering Amazon VPC. Pour plus d’informations, consultez [What is Amazon VPC peering?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) et [Transit Gateway vs Amazon VPC peering](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/vpc-to-vpc-connectivity.html).

Les points de terminaison d’interface sont compatibles avec les points de terminaison de passerelle. Si vous avez un point de terminaison de passerelle existant dans le VPC Amazon, vous pouvez utiliser les deux types de points de terminaison dans le même VPC Amazon.

Les points de terminaison d'interface pour Amazon Location possèdent les propriétés suivantes :
+ Le trafic de votre réseau reste sur le AWS réseau
+ Utilisez les adresses IP privées de votre Amazon VPC pour accéder à Amazon Location Service
+ Autorise l'accès depuis vos sites
+ Permet l'accès d'un point de terminaison Amazon VPC à un autre en Région AWS utilisant le peering Amazon VPC ou AWS Transit Gateway
+ Les points de terminaison de l'interface sont facturés

## Considérations relatives à l' AWS PrivateLink utilisation d'Amazon Location Service
<a name="privatelink-considerations"></a>

Les considérations relatives à Amazon VPC s'appliquent à AWS PrivateLink Amazon Location Service. Pour plus d’informations, consultez [Considérations sur les points de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) et [Quotas AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html) dans le *Guide AWS PrivateLink *. En outre, les restrictions suivantes s’appliquent.

AWS PrivateLink pour Amazon Location Service ne prend pas en charge les éléments suivants :
+ Protocole TLS (Transport Layer Security) 1.1
+ Services de système de nom de domaine (DNS) privé et hybride

Points de terminaison Amazon VPC :
+ Ne prend pas en charge les opérations de [l'API Amazon Location Service Maps](https://docs.aws.amazon.com/location/latest/APIReference/API_Operations_Amazon_Location_Service_Maps_V2.html)`GetGlyphs`, notamment :`GetSprites`, et `GetStyleDescriptor`
+ Ne prenez pas en charge les demandes interrégionales. Assurez-vous de créer votre point de terminaison dans la même région que celle où vous prévoyez d'envoyer vos appels d'API à Amazon Location Service.
+ Ne prenez en charge que le DNS fourni par Amazon via Amazon Route 53. Si vous souhaitez utiliser votre propre DNS, utilisez le transfert DNS conditionnel. Pour en savoir plus, consultez [Jeux d'options DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) dans le *Guide de l'utilisateur Amazon VPC*. 
+ Doit autoriser les connexions entrantes sur le port 443 depuis le sous-réseau privé du VPC via le groupe de sécurité attaché au point de terminaison du VPC

Vous pouvez envoyer jusqu'à 50 000 demandes par seconde pour chaque point de PrivateLink terminaison AWS que vous activez.

**Note**  
Les délais de connectivité réseau vers les AWS PrivateLink points de terminaison ne sont pas concernés par les réponses aux erreurs d'Amazon Location et doivent être gérés de manière appropriée par vos applications connectées aux points de terminaison. AWS PrivateLink 

## Création d'un point de terminaison d'interface pour Amazon Location Service
<a name="al-creating-vpc"></a>

Vous pouvez créer un point de terminaison d'interface pour Amazon Location Service à l'aide de la console Amazon VPC ou du AWS Command Line Interface ()AWS CLI. Pour plus d’informations, consultez [Création d’un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) dans le *Guide AWS PrivateLink *.

Il existe six points de terminaison VPC différents, un pour chaque fonctionnalité proposée par Amazon Location Service.


| Catégorie | Endpoint | 
| --- | --- | 
| Mappages |  `com.amazonaws.region.geo.maps`  | 
| Lieux |  `com.amazonaws.region.geo.places`  | 
| Routes |  `com.amazonaws.region.geo.routes`  | 
| Géofences | `com.amazonaws.region.geo.geofencing` | 
| Traceurs |  `com.amazonaws.region.geo.tracking`  | 
| Métadonnées |  `com.amazonaws.region.geo.metadata`  | 

**Par exemple :**

```
com.amazonaws.us-east-2.geo.maps
```

Après avoir créé le point de terminaison, vous avez la possibilité d’activer un nom d’hôte DNS privé. Pour l'activer, sélectionnez **Activer le nom DNS privé** dans la console Amazon VPC lorsque vous créez le point de terminaison VPC. 

Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API au service Amazon Location Service en utilisant son nom DNS régional par défaut. Les exemples suivants montrent le format des noms DNS régionaux par défaut. 
+ `maps.geo.region.amazonaws.com`
+ `places.geo.region.amazonaws.com`
+ `routes.geo.region.amazonaws.com`
+ `tracking.geo.region.amazonaws.com`
+ `geofencing.geo.region.amazonaws.com`
+ `metadata.geo.region.amazonaws.com`

Les noms DNS précédents concernent les IPv4 domaines. Les noms IPV6 DNS suivants peuvent également être utilisés pour les points de terminaison de l'interface.
+ `maps.geo.region.api.aws`
+ `places.geo.region.api.aws`
+ `routes.geo.region.api.aws`
+ `tracking.geo.region.api.aws`
+ `geofencing.geo.region.api.aws`
+ `metadata.geo.region.api.aws`

## Accédez aux opérations de l'API Amazon Location depuis les points de terminaison de l'interface Amazon Location
<a name="accessing-apis-from-interface-endpoints"></a>

Vous pouvez utiliser le [AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/location/)ou [AWS SDKs](https://docs.aws.amazon.com/location/latest/developerguide/dev-sdks.html)pour accéder aux opérations de l'API Amazon Location via les points de terminaison de l'interface Amazon Location.

**Exemple : création du point de terminaison d’un VPC**

```
aws ec2 create-vpc-endpoint \
--region us-east-1 \
--service-name location-service-name \
--vpc-id client-vpc-id \
--subnet-ids client-subnet-id \
--vpc-endpoint-type Interface \
--security-group-ids client-sg-id
```

**Exemple : modifier le point de terminaison d’un VPC**

```
aws ec2 modify-vpc-endpoint \
--region us-east-1 \
--vpc-endpoint-id client-vpc-endpoint-id \
--policy-document policy-document \ #example optional parameter
--add-security-group-ids security-group-ids \ #example optional parameter 
# any additional parameters needed, see PrivateLink documentation for more details
```

## Mettre à jour une configuration DNS locale
<a name="updating-on-premises-dns-config"></a>

Lorsque vous utilisez des noms DNS spécifiques à un point de terminaison pour accéder aux points de terminaison de l'interface pour Amazon Location, vous n'avez pas besoin de mettre à jour votre résolveur DNS local. Vous pouvez résoudre le nom DNS spécifique au point de terminaison avec l'adresse IP privée du point de terminaison de l'interface depuis le domaine DNS public d'Amazon Location. 

Utilisez les points de terminaison d'interface pour accéder à Amazon Location sans point de terminaison passerelle ni passerelle Internet dans Amazon VPC

Les points de terminaison d'interface de votre Amazon VPC peuvent acheminer à la fois les applications Amazon VPC et les applications sur site vers Amazon Location via le réseau Amazon.

## Création d'une politique de point de terminaison Amazon VPC pour Amazon Location
<a name="creating-vpc-endpoint-policy"></a>

Vous pouvez associer une politique de point de terminaison à votre point de terminaison Amazon VPC qui contrôle l'accès à Amazon Location. La politique spécifie les informations suivantes : 
+ Le principal Gestion des identités et des accès AWS (IAM) qui peut effectuer des actions
+ Les actions qui peuvent être effectuées.
+ Les ressources sur lesquelles les actions peuvent être exécutées.

**Exemple : exemple** VPCe de politique d'accès à Amazon Location Service Places APIs :

```
{
	"Version": "2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "Allow-access-to-location-service-places-opeartions",
			"Effect": "Allow",
			"Action": [
				"geo-places:*",
				"geo:*"
			],
			"Resource": [
				"arn:aws:geo-places:us-east-1::provider/default",
				"arn:aws:geo:us-east-1:*:place-index/*"
			]
		}
	]
}
```