Accès et Service AWS utilisation d'un point de VPC terminaison d'interface - Amazon Virtual Private Cloud
PrérequisCréation d'un point de terminaison VPCSous-réseaux partagésICMP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès et Service AWS utilisation d'un point de VPC terminaison d'interface

Vous pouvez créer un point de VPC terminaison d'interface pour vous connecter à des services alimentés par AWS PrivateLink, y compris de nombreux services Services AWS. Pour un aperçu, consultez AWS PrivateLink concepts et Accès Services AWS via AWS PrivateLink.

Pour chaque sous-réseau que vous spécifiez à partir de votreVPC, nous créons une interface réseau de point de terminaison dans le sous-réseau et lui attribuons une adresse IP privée à partir de la plage d'adresses du sous-réseau. Une interface réseau de point de terminaison est une interface réseau gérée par le demandeur ; vous pouvez la visualiser dans votre Compte AWS, mais vous ne pouvez pas la gérer vous-même.

Des frais s'appliquent à l'utilisation horaire et au traitement de données. Pour plus d'informations, veuillez consulter Tarification des points de terminaison d'interface.

Prérequis

  • Déployez les ressources qui accèderont Service AWS à votreVPC.

  • Pour utiliser le mode privéDNS, vous devez activer les DNS noms d'hôte et DNS la résolution pour votreVPC. Pour plus d'informations, consultez la section Afficher et mettre à jour DNS les attributs dans le guide de VPC l'utilisateur Amazon.

  • IPv6Pour activer un point de terminaison d'interface, celui-ci Service AWS doit prendre en charge l'accèsIPv6. Pour de plus amples informations, veuillez consulter Types d'adresses IP.

  • Créez un groupe de sécurité pour l'interface réseau du point de terminaison qui autorise le trafic attendu provenant des ressources de votreVPC. Par exemple, pour s'assurer qu'il AWS CLI peut envoyer des HTTPS demandes au Service AWS, le groupe de sécurité doit autoriser le HTTPS trafic entrant.

  • Si vos ressources se trouvent dans un sous-réseau doté d'un réseauACL, vérifiez que le réseau ACL autorise le trafic entre les ressources de votre interface réseau VPC et celles du point de terminaison.

  • Vos AWS PrivateLink ressources sont soumises à des quotas. Pour de plus amples informations, veuillez consulter AWS PrivateLink quotas.

Création d'un point de terminaison VPC

Utilisez la procédure suivante pour créer un point de VPC terminaison d'interface qui se connecte à un Service AWS.

Pour créer un point de terminaison d'interface pour un Service AWS

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Choisissez Créer un point de terminaison.

  4. Pour Service category (Catégorie de service), choisissez Services AWS.

  5. Pour Service name (Nom du service), sélectionnez le service. Pour de plus amples informations, veuillez consulter Services AWS qui s'intègrent à AWS PrivateLink.

  6. Pour VPC, sélectionnez le VPC depuis lequel vous allez accéder au Service AWS.

  7. Si, à l'étape 5, vous avez sélectionné le nom du service pour Amazon S3, et si vous souhaitez configurer le DNSsupport privé, sélectionnez Paramètres supplémentaires, Activer DNS le nom. Lorsque vous effectuez cette sélection, elle sélectionne également automatiquement Activer le mode privé DNS uniquement pour le point de terminaison entrant. Vous pouvez configurer le mode privé DNS avec un point de terminaison de résolution entrant uniquement pour les points de terminaison d'interface pour Amazon S3. Si vous ne disposez pas d'un point de terminaison de passerelle pour Amazon S3 et que vous sélectionnez Activer le mode privé DNS uniquement pour le point de terminaison entrant, vous recevrez un message d'erreur lorsque vous tenterez de passer à l'étape finale de cette procédure.

    Si, à l'étape 5, vous avez sélectionné le nom du service pour un service autre qu'Amazon S3, l'option Paramètres supplémentaires, Activer DNS le nom est déjà sélectionnée. Nous vous recommandons de conserver la valeur par défaut. Cela garantit que les demandes qui utilisent les points de terminaison du service public, telles que les demandes effectuées via un AWS SDK, sont résolues vers votre VPC point de terminaison.

  8. Pour Subnets (Sous-réseaux), sélectionnez un seul sous-réseau par zone de disponibilité à partir duquel vous accéderez au Service AWS. Il n'est pas possible de sélectionner plusieurs sous-réseaux dans la même zone de disponibilité. Pour de plus amples informations, veuillez consulter Sous-réseaux et zones de disponibilité.

    Nous créons une interface réseau du point de terminaison dans chaque sous-réseau que vous sélectionnez. Par défaut, nous sélectionnons les adresses IP dans les plages d'adresses IP des sous-réseaux et les attribuons aux interfaces réseau des points de terminaison. Pour choisir les adresses IP d'une interface réseau de point de terminaison, sélectionnez Désigner les adresses IP et entrez une IPv4 adresse dans la plage d'adresses de sous-réseau. Si le service de point de terminaison le prend en chargeIPv6, vous pouvez également saisir une IPv6 adresse à partir de la plage d'adresses de sous-réseau. Notez que les quatre premières adresses IP et la dernière adresse IP d'un CIDR bloc de sous-réseau sont réservées à un usage interne. Vous ne pouvez donc pas les spécifier pour les interfaces réseau de vos terminaux.

  9. Pour IP address type (Type d'adresse IP), choisissez l'une des options suivantes :

    • IPv4— Attribuez IPv4 des adresses aux interfaces réseau de vos terminaux. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés possèdent des plages d'IPv4adresses et si le service accepte les IPv4 demandes.

    • IPv6— Attribuez IPv6 des adresses aux interfaces réseau de vos terminaux. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés IPv6 ne sont que des sous-réseaux et que le service accepte IPv6 les demandes.

    • Dualstack — Attribuez à la fois des IPv6 adresses IPv4 et des adresses aux interfaces réseau de vos terminaux. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés possèdent à la fois des plages d'IPv6adresses IPv4 et si le service accepte à la fois les IPv6 demandes IPv4 et les demandes.

  10. Pour les groupes de sécurité, sélectionnez les groupes de sécurité à associer aux interfaces réseau du point de terminaison pour le VPC point de terminaison. Par défaut, nous associons le groupe de sécurité par défaut auVPC.

  11. Pour Policy, sélectionnez Accès complet pour autoriser toutes les opérations effectuées par tous les principaux sur toutes les ressources du VPC point de terminaison. Sinon, sélectionnez Personnalisé pour associer une politique de point de VPC terminaison qui contrôle les autorisations dont disposent les principaux pour effectuer des actions sur les ressources via le VPC point de terminaison. Cette option n'est disponible que si le service prend en charge les politiques relatives aux VPC terminaux. Pour de plus amples informations, veuillez consulter Politiques de point de terminaison.

  12. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l’identification.

  13. Choisissez Créer un point de terminaison.

Pour créer un point de terminaison d'interface à l'aide de la ligne de commande

Sous-réseaux partagés

Vous ne pouvez pas créer, décrire, modifier ou supprimer des VPC points de terminaison dans des sous-réseaux partagés avec vous. Toutefois, vous pouvez utiliser les VPC points de terminaison dans les sous-réseaux partagés avec vous.

ICMP

Les points de terminaison de l'interface ne répondent pas aux ping demandes. Vous pouvez utiliser les nmap commandes nc ou à la place.