Accès et Service AWS utilisation d'un point de terminaison VPC d'interface - Amazon Virtual Private Cloud
PrérequisCréation d'un point de terminaison de VPCSous-réseaux partagésICMP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès et Service AWS utilisation d'un point de terminaison VPC d'interface

Vous pouvez créer un point de terminaison VPC d'interface pour vous connecter à des services alimentés par AWS PrivateLink, y compris de nombreux services. Services AWS Pour un aperçu, consultez AWS PrivateLink concepts et Accès Services AWS via AWS PrivateLink.

Pour chaque sous-réseau que vous spécifiez à partir de votre VPC, nous créons une interface réseau de point de terminaison dans le sous-réseau et lui attribuons une adresse IP privée à partir de la plage d'adresses de sous-réseau. Une interface réseau de point de terminaison est une interface réseau gérée par le demandeur ; vous pouvez la visualiser dans votre Compte AWS, mais vous ne pouvez pas la gérer vous-même.

Des frais s'appliquent à l'utilisation horaire et au traitement de données. Pour plus d'informations, veuillez consulter Tarification des points de terminaison d'interface.

Prérequis

  • Déployez les ressources qui y accéderont Service AWS dans votre VPC.

  • Pour utiliser le système DNS privé, vous devez activer les noms d'hôte DNS et la résolution DNS pour votre VPC. Pour plus d'informations, voir Affichage et mise à jour des attributs DNS dans le Guide de l'utilisateur Amazon VPC.

  • IPv6 Pour activer un point de terminaison d'interface, celui-ci Service AWS doit prendre en charge l'accès IPv6. Pour de plus amples informations, veuillez consulter Types d'adresses IP.

  • Créez un groupe de sécurité pour l'interface réseau du point de terminaison qui autorise le trafic attendu provenant des ressources de votre VPC. Par exemple, pour s'assurer qu'il AWS CLI peut envoyer des requêtes HTTPS au Service AWS, le groupe de sécurité doit autoriser le trafic HTTPS entrant.

  • Si vos ressources se trouvent dans un sous-réseau doté d'une ACL réseau, vérifiez que l'ACL réseau autorise le trafic entre les ressources de votre VPC et les interfaces réseau des points de terminaison.

  • Vos AWS PrivateLink ressources sont soumises à des quotas. Pour de plus amples informations, veuillez consulter AWS PrivateLink quotas.

Création d'un point de terminaison de VPC

Utilisez la procédure suivante pour créer un point de terminaison de VPC d'interface qui se connecte à un Service AWS.

Pour créer un point de terminaison d'interface pour un Service AWS

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Points de terminaison.

  3. Choisissez Créer un point de terminaison.

  4. Dans Type, sélectionnez AWS services.

  5. Pour Service name (Nom du service), sélectionnez le service. Pour de plus amples informations, veuillez consulter Services AWS qui s'intègrent à AWS PrivateLink.

  6. Pour VPC, sélectionnez le VPC à partir duquel vous allez accéder au Service AWS.

  7. Si, à l'étape 5, vous avez sélectionné le nom de service pour Amazon S3 et si vous souhaitez configurer la prise en charge du DNS privé, sélectionnez Paramètres supplémentaires, Activer le nom DNS. Lorsque vous effectuez cette sélection, elle sélectionne également automatiquement Activer le DNS privé uniquement pour un point de terminaison entrant. Vous pouvez configurer un DNS privé avec un point de terminaison Resolver entrant uniquement pour les points de terminaison d'interface pour Amazon S3. Si vous ne disposez pas d'un point de terminaison de passerelle pour Amazon S3 et que vous sélectionnez Activer le DNS privé uniquement pour le point de terminaison entrant, vous recevrez un message d'erreur lorsque vous tenterez la dernière étape de cette procédure.

    Si, à l'étape 5, vous avez sélectionné le nom du service pour un service autre qu'Amazon S3, l'option Paramètres supplémentaires, Activer le nom DNS est déjà sélectionnée. Nous vous recommandons de conserver la valeur par défaut. Cela garantit que les demandes qui utilisent les points de terminaison du service public, telles que les demandes effectuées via un AWS SDK, sont résolues vers votre point de terminaison VPC.

  8. Pour les sous-réseaux, sélectionnez les sous-réseaux dans lesquels vous souhaitez créer les interfaces réseau des points de terminaison. Vous pouvez sélectionner un sous-réseau par zone de disponibilité. Il n’est pas possible de sélectionner plusieurs sous-réseaux dans la même zone de disponibilité. Pour de plus amples informations, veuillez consulter Sous-réseaux et zones de disponibilité.

    Par défaut, nous sélectionnons les adresses IP dans les plages d'adresses IP des sous-réseaux et les attribuons aux interfaces réseau des points de terminaison. Pour choisir vous-même les adresses IP, sélectionnez Désigner les adresses IP. Notez que les quatre premières adresses IP et la dernière adresse IP d'un bloc CIDR de sous-réseau sont réservées à un usage interne. Vous ne pouvez donc pas les spécifier pour les interfaces réseau de vos terminaux.

  9. Pour IP address type (Type d'adresse IP), choisissez l'une des options suivantes :

    • IPv4— Attribuez IPv4 des adresses aux interfaces réseau des terminaux. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés possèdent des plages d' IPv4 adresses et si le service accepte les IPv4 demandes.

    • IPv6— Attribuez IPv6 des adresses aux interfaces réseau des terminaux. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés IPv6 ne sont que des sous-réseaux et que le service accepte IPv6 les demandes.

    • Dualstack — Attribuez à la fois des IPv6 adresses IPv4 et des adresses aux interfaces réseau des terminaux. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés possèdent à la fois des plages d' IPv6 adresses IPv4 et si le service accepte à la fois les IPv6 demandes IPv4 et les demandes.

  10. Pour Security groups (Groupes de sécurité), sélectionnez les groupes de sécurité à associer aux interfaces réseau du point de terminaison. Par défaut, nous associons le groupe de sécurité par défaut pour le VPC.

  11. Pour Policy, pour autoriser toutes les opérations effectuées par tous les principaux sur toutes les ressources via le point de terminaison de l'interface, sélectionnez Accès complet. Pour restreindre l'accès, sélectionnez Personnalisé et entrez une politique. Cette option n'est disponible que si le service prend en charge les politiques de points de terminaison de VPC. Pour de plus amples informations, veuillez consulter Politiques de point de terminaison.

  12. (Facultatif) Pour ajouter une balise, choisissez Ajouter une nouvelle balise et entrez la clé et la valeur de la balise.

  13. Choisissez Créer un point de terminaison.

Pour créer un point de terminaison d'interface à l'aide de la ligne de commande

Sous-réseaux partagés

Vous ne pouvez pas créer, décrire, modifier ou supprimer des points de terminaison d'un VPC dans des sous-réseaux qui sont partagés avec vous. Toutefois, vous pouvez utiliser les points de terminaison d'un VPC dans les sous-réseaux qui sont partagés avec vous.

ICMP

Les points de terminaison de l'interface ne répondent pas aux ping demandes. Vous pouvez utiliser les nmap commandes nc ou à la place.