Configuration d'un point de terminaison d'interface - Amazon Virtual Private Cloud
Ajouter ou supprimer des sous-réseauxAssociation de groupes de sécuritéModifier la politique du VPC point de terminaisonActiver les DNS noms privésGérer les balises

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un point de terminaison d'interface

Après avoir créé un point de VPC terminaison d'interface, vous pouvez mettre à jour sa configuration.

Ajouter ou supprimer des sous-réseaux

Vous pouvez choisir un sous-réseau par zone de disponibilité pour votre point de terminaison d'interface. Si vous ajoutez un sous-réseau, nous créons une interface réseau de point de terminaison dans le sous-réseau et lui attribuons une adresse IP privée à partir de la plage d'adresses IP du sous-réseau. Si vous supprimez un sous-réseau, nous supprimons son interface réseau de point de terminaison. Pour de plus amples informations, veuillez consulter Sous-réseaux et zones de disponibilité.

Pour modifier les sous-réseaux à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Sélectionnez le point de terminaison d'interface.

  4. Choisissez Actions, Manage subnets (Gérer les sous-réseaux).

  5. Sélectionnez ou désélectionnez les zones de disponibilité selon vos besoins. Pour chaque zone de disponibilité, sélectionnez un sous-réseau. Par défaut, nous sélectionnons les adresses IP dans les plages d'adresses IP des sous-réseaux et les attribuons aux interfaces réseau des points de terminaison. Pour choisir les adresses IP d'une interface réseau de point de terminaison, sélectionnez Désigner les adresses IP et entrez une IPv4 adresse dans la plage d'adresses de sous-réseau. Si le service de point de terminaison le prend en chargeIPv6, vous pouvez également saisir une IPv6 adresse à partir de la plage d'adresses de sous-réseau.

    Si vous spécifiez une adresse IP pour un sous-réseau qui possède déjà une interface réseau de point de terminaison pour ce point de VPC terminaison, nous remplaçons l'interface réseau de point de terminaison par une nouvelle. Ce processus déconnecte temporairement le sous-réseau et le point de terminaison. VPC

  6. Choisissez Modify subnets (Modifier les sous-réseaux).

Pour modifier les sous-réseaux à l'aide de la ligne de commande

Association de groupes de sécurité

Vous pouvez modifier les groupes de sécurité qui sont associés aux interfaces réseau pour votre point de terminaison d'interface. Les règles du groupe de sécurité contrôlent le trafic autorisé vers l'interface réseau du point de terminaison à partir des ressources de votreVPC.

Pour modifier les groupes de sécurité à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Sélectionnez le point de terminaison d'interface.

  4. Choisissez Actions, Gérer les groupes de sécurité.

  5. Activez ou désactivez des groupes de sécurité si nécessaire.

  6. Choisissez Modify security groups (Modifier les groupes de sécurité).

Pour modifier les groupes de sécurité à l'aide de la ligne de commande

Modifier la politique du VPC point de terminaison

S'il Service AWS prend en charge les politiques de point de terminaison, vous pouvez modifier la politique de point de terminaison pour le point de terminaison. Après avoir mis à jour une politique de point de terminaison, il faut parfois quelques minutes pour que les changements prennent effet. Pour de plus amples informations, veuillez consulter Politiques de point de terminaison.

Pour modifier la politique de point de terminaison à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Sélectionnez le point de terminaison d'interface.

  4. Choisissez Actions, Manage policy (Gérer la politique).

  5. Choisissez Full Access (Accès complet) pour autoriser un accès complet au service, ou choisissez Custom (Personnalisé) et joignez une politique personnalisée.

  6. Choisissez Save (Enregistrer).

Pour modifier la politique de point de terminaison à l'aide de la ligne de commande

Activer les DNS noms privés

Nous vous recommandons d'activer les DNS noms privés pour vos VPC points de terminaison pour Services AWS. Cela garantit que les demandes qui utilisent les points de terminaison du service public, telles que les demandes effectuées via un AWS SDK, sont résolues vers votre VPC point de terminaison.

Pour utiliser des DNS noms privés, vous devez activer à la fois les DNSnoms d'hôte et DNS la résolution pour votreVPC. Après avoir activé DNS les noms privés, la disponibilité des adresses IP privées peut prendre quelques minutes. Les DNS enregistrements que nous créons lorsque vous activez les DNS noms privés sont privés. Par conséquent, le DNS nom privé ne peut pas être résolu publiquement.

Pour modifier l'option des DNS noms privés à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Sélectionnez le point de terminaison d'interface.

  4. Choisissez Actions, Modifier le DNS nom privé.

  5. Sélectionnez ou désélectionnez Enable for this endpoint (Activer pour ce point de terminaison) selon les besoins.

  6. Si le service est Amazon S3, la sélection d'Activer pour ce point de terminaison à l'étape précédente permet également de sélectionner Activer le mode privé DNS uniquement pour le point de terminaison entrant. Si vous préférez la DNS fonctionnalité privée standard, désactivez Activer le privé DNS uniquement pour le point de terminaison entrant. Si vous ne disposez pas d'un point de terminaison de passerelle pour Amazon S3 en plus d'un point de terminaison d'interface pour Amazon S3, et que vous sélectionnez Activer le mode privé DNS uniquement pour le point de terminaison entrant, vous recevrez un message d'erreur lorsque vous enregistrerez les modifications à l'étape suivante. Pour de plus amples informations, veuillez consulter Privé DNS.

  7. Sélectionnez Save Changes (Enregistrer les modifications).

Pour modifier l'option des DNS noms privés à l'aide de la ligne de commande

Gérer les balises

Vous pouvez marquer votre point de terminaison d'interface pour vous aider à l'identifier ou à le catégoriser en fonction des besoins de votre organisation.

Pour gérer les balises à l'aide de la console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Sélectionnez le point de terminaison d'interface.

  4. Choisissez Actions, Manage tags (Gérer les balises).

  5. Pour chaque balise à ajouter, choisissez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.

  6. Pour supprimer une balise, choisissez Remove (Supprimer) à droite de la clé et de la valeur de la balise.

  7. Choisissez Save (Enregistrer).

Pour gérer les balises à l'aide de la ligne de commande