Création d'un système d'inspection en tant que service de point de terminaison d'équilibreur de charge de passerelle - Amazon Virtual Private Cloud
ConsidérationsPrérequisCréation du service de point de terminaisonAssurer la disponibilité de votre service de point de terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un système d'inspection en tant que service de point de terminaison d'équilibreur de charge de passerelle

Vous pouvez créer votre propre service alimenté par AWS PrivateLink, connu sous le nom de service de point de terminaison. Vous êtes le fournisseur de services, et les AWS principaux responsables qui créent des connexions avec votre service sont les consommateurs de services.

Les services de point de terminaison nécessitent un Network Load Balancer (équilibreur de charge de réseau) ou un Gateway Load Balancer (équilibreur de charge de passerelle). Dans ce cas, vous allez créer un service de point de terminaison à l'aide de l'équilibreur de charge de passerelle. Pour plus d'informations sur la création d'un service de point de terminaison à l'aide d'un Network Load Balancer (équilibreur de charge de réseau), voir Création d'un service de point de terminaison.

Considérations

  • Le service de point de terminaison n'est disponible que dans la Région où vous l'avez créé.

  • Lorsque les consommateurs du service extraient des informations sur un service de point de terminaison, ils ne peuvent voir que les zones de disponibilité qu'ils ont en commun avec le fournisseur du service. Lorsque le fournisseur du service et le consommateur du service se trouvent dans des comptes différents, un nom de zone de disponibilité, tel que us-east-1a, peut être mappé à une zone de disponibilité physique différente dans chaque Compte AWS. Vous pouvez utiliser AZ IDs pour identifier systématiquement les zones de disponibilité de votre service. Pour plus d'informations, consultez AZ IDs dans le guide de EC2 l'utilisateur Amazon.

  • Vos AWS PrivateLink ressources sont soumises à des quotas. Pour de plus amples informations, veuillez consulter AWS PrivateLink quotas.

Prérequis

  • Créez un fournisseur de services VPC avec au moins deux sous-réseaux dans la zone de disponibilité dans laquelle le service doit être disponible. Un sous-réseau est destiné aux instances du dispositif de sécurité et l'autre est destiné à l'équilibreur de charge de passerelle.

  • Créez un Gateway Load Balancer chez votre fournisseur de services. VPC Si vous envisagez d'activer le IPv6 support sur votre service de point de terminaison, vous devez activer le support dualstack sur votre Gateway Load Balancer. Pour plus d’informations, veuillez consulter Mise en route des équilibreurs de charge de passerelle.

  • Lancez des dispositifs de sécurité chez le fournisseur de services VPC et enregistrez-les auprès d'un groupe cible d'équilibreurs de charge.

Création du service de point de terminaison

Utilisez la procédure suivante pour créer un service de point de terminaison à l'aide d'un équilibreur de charge de passerelle.

Pour créer un service de point de terminaison à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Choisissez Create endpoint service (Créer un service de point de terminaison).

  4. Pour Load balancer type (Type d'équilibreur de charge), choisissez Gateway (Passerelle).

  5. Pour Available load balancers (Équilibreurs de charge disponibles), sélectionnez l'équilibreur de charge de passerelle.

  6. Dans la section Require acceptance for endpoint (Acceptation requise pour le point de terminaison), sélectionnez Acceptance required (Acceptation requise) pour exiger que les demandes de connexion à votre service de point de terminaison soient acceptées manuellement. Sinon, ils sont acceptés automatiquement.

  7. Pour Supported IP address types (Types d'adresse IP pris en charge), effectuez l'une des opérations suivantes :

    • Sélectionner IPv4— Activez le service de point de terminaison pour qu'il accepte les IPv4 demandes.

    • Sélectionner IPv6— Activez le service de point de terminaison pour qu'il accepte les IPv6 demandes.

    • Sélectionnez IPv4et IPv6— Activez le service de point de terminaison pour qu'il accepte à la fois les IPv6 demandes IPv4 et.

  8. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l'identification.

  9. Sélectionnez Create (Créer).

Pour créer un service de point de terminaison à l'aide de la ligne de commande

Assurer la disponibilité de votre service de point de terminaison

Les fournisseurs du service doivent faire ce qui suit pour mettre leurs services à la disposition des consommateurs du service.

  • Ajoutez des autorisations qui permettent à chaque utilisateur de se connecter à votre service de point de terminaison. Pour de plus amples informations, veuillez consulter Gestion des autorisations.

  • Fournissez au consommateur du service le nom de votre service et les zones de disponibilité prises en charge afin qu'il puisse créer un point de terminaison d'interface pour se connecter à votre service. Pour plus d'informations, consultez la procédure ci-dessous.

  • Acceptez la demande de connexion au point de terminaison de la part du consommateur du service. Pour plus d'informations, voir Acceptation ou refus des demandes de connexion.

AWS les principaux peuvent se connecter à votre service de point de terminaison en privé en créant un point de terminaison Gateway Load Balancer. Pour de plus amples informations, veuillez consulter Créer un point de terminaison d'équilibreur de charge de passerelle.