Konfigurasikan layanan endpoint - Amazon Virtual Private Cloud
Kelola izinMenerima atau menolak permintaan koneksiKelola penyeimbang bebanKaitkan nama DNS pribadiUbah Wilayah yang didukungUbah jenis alamat IP yang didukungKelola tag

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan layanan endpoint

Setelah Anda membuat layanan endpoint, Anda dapat memperbarui konfigurasinya.

Kelola izin

Kombinasi pengaturan izin dan penerimaan membantu Anda mengontrol konsumen layanan (AWS prinsipal) mana yang dapat mengakses layanan endpoint Anda. Misalnya, Anda dapat memberikan izin kepada prinsipal tertentu yang Anda percayai dan secara otomatis menerima semua permintaan koneksi, atau Anda dapat memberikan izin kepada kelompok prinsipal yang lebih luas dan secara manual menerima permintaan koneksi tertentu yang Anda percayai.

Secara default, layanan endpoint Anda tidak tersedia untuk konsumen layanan. Anda harus menambahkan izin yang memungkinkan AWS prinsipal tertentu untuk membuat titik akhir VPC antarmuka untuk terhubung ke layanan titik akhir Anda. Untuk menambahkan izin untuk AWS prinsipal, Anda memerlukan Nama Sumber Daya Amazon (ARN). Daftar berikut mencakup contoh ARNs untuk AWS prinsipal yang didukung.

ARNs untuk AWS kepala sekolah
Akun AWS (termasuk semua kepala sekolah di akun)

arn:aws:iam: ::root account_id

Peran

arn:aws:iam: ::peran/account_idrole_name

Pengguna

arn:aws:iam: ::user/ account_id user_name

Semua kepala sekolah di semua Akun AWS

*

Pertimbangan

  • Jika Anda memberikan izin kepada semua orang untuk mengakses layanan endpoint dan mengonfigurasi layanan endpoint untuk menerima semua permintaan, penyeimbang beban Anda akan bersifat publik meskipun tidak memiliki alamat IP publik.

  • Jika Anda menghapus izin, itu tidak memengaruhi koneksi yang ada antara titik akhir dan layanan yang sebelumnya diterima.

Untuk mengelola izin untuk layanan titik akhir Anda menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan endpoint dan pilih tab Allow principals.

  4. Untuk menambahkan izin, pilih Izinkan prinsipal. Agar Kepala Sekolah dapat ditambahkan, masukkan ARN kepala sekolah. Untuk menambahkan prinsipal lain, pilih Tambah prinsipal. Setelah selesai menambahkan prinsipal, pilih Izinkan prinsipal.

  5. Untuk menghapus izin, pilih prinsipal dan pilih Tindakan, Hapus. Saat diminta konfirmasi, masukkan delete, lalu pilih Hapus.

Untuk menambahkan izin untuk layanan endpoint Anda menggunakan baris perintah

Menerima atau menolak permintaan koneksi

Kombinasi pengaturan izin dan penerimaan membantu Anda mengontrol konsumen layanan (AWS prinsipal) mana yang dapat mengakses layanan endpoint Anda. Misalnya, Anda dapat memberikan izin kepada prinsipal tertentu yang Anda percayai dan secara otomatis menerima semua permintaan koneksi, atau Anda dapat memberikan izin kepada kelompok prinsipal yang lebih luas dan secara manual menerima permintaan koneksi tertentu yang Anda percayai.

Anda dapat mengonfigurasi layanan endpoint Anda untuk menerima permintaan koneksi secara otomatis. Jika tidak, Anda harus menerima atau menolaknya secara manual. Jika Anda tidak menerima permintaan koneksi, konsumen layanan tidak dapat mengakses layanan endpoint Anda.

Jika Anda memberikan izin kepada semua orang untuk mengakses layanan endpoint dan mengonfigurasi layanan endpoint untuk menerima semua permintaan, penyeimbang beban Anda akan bersifat publik meskipun tidak memiliki alamat IP publik.

Anda dapat menerima pemberitahuan ketika permintaan koneksi diterima atau ditolak. Untuk informasi selengkapnya, lihat Menerima peringatan untuk acara layanan titik akhir.

Untuk mengubah pengaturan penerimaan menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan endpoint.

  4. Pilih Tindakan, Ubah pengaturan penerimaan titik akhir.

  5. Pilih atau hapus Penerimaan diperlukan.

  6. Pilih Save changes (Simpan perubahan)

Untuk memodifikasi pengaturan penerimaan menggunakan baris perintah
Untuk menerima atau menolak permintaan koneksi menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan endpoint.

  4. Dari tab Koneksi titik akhir, pilih koneksi titik akhir.

  5. Untuk menerima permintaan koneksi, pilih Tindakan, Terima permintaan koneksi titik akhir. Saat diminta konfirmasi, masukkan accept lalu pilih Terima.

  6. Untuk menolak permintaan koneksi, pilih Tindakan, Tolak permintaan koneksi titik akhir. Saat diminta konfirmasi, masukkan lalu reject pilih Tolak.

Untuk menerima atau menolak permintaan koneksi menggunakan baris perintah

Kelola penyeimbang beban

Anda dapat mengelola penyeimbang beban yang terkait dengan layanan endpoint Anda. Anda tidak dapat memisahkan penyeimbang beban jika ada titik akhir yang terhubung ke layanan titik akhir Anda.

Jika Anda mengaktifkan Availability Zone lain untuk Network Load Balancer Anda, Availability Zone akan muncul di bawah tab Load Balancers pada halaman layanan Endpoint. Namun, itu tidak akan diaktifkan untuk layanan endpoint atau tercantum di tab Detail layanan endpoint Anda di. AWS Management Console Untuk mengaktifkan layanan endpoint untuk Availability Zone baru, gunakan prosedur berikut.

Untuk mengelola penyeimbang beban untuk layanan titik akhir Anda menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan endpoint.

  4. Pilih Actions, Associate, atau disassociate load balancer.

  5. Ubah konfigurasi layanan endpoint sesuai kebutuhan. Sebagai contoh:

    • Pilih kotak centang untuk penyeimbang beban untuk mengaitkannya dengan layanan titik akhir.

    • Kosongkan kotak centang untuk penyeimbang beban untuk memisahkannya dari layanan titik akhir. Anda harus memilih setidaknya satu penyeimbang beban.

  6. Pilih Save changes (Simpan perubahan)

    Layanan endpoint akan diaktifkan untuk Availability Zone baru yang Anda tambahkan ke load balancer Anda. Availability Zone baru tercantum di bawah tab Load Balancers dan tab Detail dari layanan endpoint.

Setelah Anda mengaktifkan Availability Zone untuk layanan endpoint, konsumen layanan dapat menambahkan subnet dari Availability Zone tersebut ke titik akhir VPC antarmuka mereka.

Untuk mengelola penyeimbang beban untuk layanan endpoint Anda menggunakan baris perintah

Untuk mengaktifkan layanan endpoint di Availability Zone yang baru-baru ini diaktifkan untuk penyeimbang beban, cukup panggil perintah dengan ID layanan endpoint.

Kaitkan nama DNS pribadi

Anda dapat mengaitkan nama DNS pribadi dengan layanan endpoint Anda. Setelah Anda mengaitkan nama DNS pribadi, Anda harus memperbarui entri untuk domain di server DNS Anda. Sebelum konsumen layanan dapat menggunakan nama DNS pribadi, penyedia layanan harus memverifikasi bahwa mereka memiliki domain. Untuk informasi selengkapnya, lihat Kelola nama DNS.

Untuk memodifikasi layanan endpoint nama DNS pribadi menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan endpoint.

  4. Pilih Tindakan, Ubah nama DNS pribadi.

  5. Pilih Kaitkan nama DNS pribadi dengan layanan dan masukkan nama DNS pribadi.

    • Nama domain harus menggunakan huruf kecil.

    • Anda dapat menggunakan wildcard dalam nama domain (misalnya,*.myexampleservice.com).

  6. Pilih Simpan perubahan.

  7. Nama DNS pribadi siap digunakan oleh konsumen layanan ketika status verifikasi diverifikasi. Jika status verifikasi berubah, permintaan koneksi baru ditolak tetapi koneksi yang ada tidak terpengaruh.

Untuk memodifikasi layanan endpoint nama DNS pribadi menggunakan baris perintah
Untuk memulai proses verifikasi domain menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan endpoint.

  4. Pilih Tindakan, Verifikasi kepemilikan domain untuk nama DNS pribadi.

  5. Saat diminta konfirmasi, masukkan verify lalu pilih Verifikasi.

Untuk memulai proses verifikasi domain menggunakan baris perintah

Ubah Wilayah yang didukung

Anda dapat mengubah kumpulan Wilayah yang didukung untuk layanan endpoint Anda. Sebelum Anda dapat menambahkan Wilayah keikutsertaan, Anda harus ikut serta. Anda tidak dapat menghapus Wilayah yang menghosting layanan endpoint Anda.

Setelah Anda menghapus Wilayah, konsumen layanan tidak dapat membuat titik akhir baru yang menetapkannya sebagai Wilayah layanan. Menghapus Wilayah tidak memengaruhi titik akhir yang ada yang menetapkannya sebagai Wilayah layanan. Saat Anda menghapus Region, sebaiknya Anda menolak koneksi endpoint yang ada dari Region tersebut.

Untuk mengubah Wilayah yang didukung untuk layanan titik akhir Anda

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan endpoint.

  4. Pilih Tindakan, Ubah Wilayah yang didukung.

  5. Pilih dan batal pilihan Wilayah sesuai kebutuhan.

  6. Pilih Simpan perubahan.

Ubah jenis alamat IP yang didukung

Anda dapat mengubah jenis alamat IP yang didukung oleh layanan endpoint Anda.

Pertimbangan

Untuk mengaktifkan layanan endpoint Anda menerima IPv6 permintaan, Network Load Balancers harus menggunakan tipe alamat IP dualstack. Target tidak perlu mendukung IPv6 lalu lintas. Untuk informasi selengkapnya, lihat Jenis alamat IP di Panduan Pengguna untuk Network Load Balancers.

Untuk mengubah jenis alamat IP yang didukung menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan titik akhir VPC.

  4. Pilih Tindakan, Ubah jenis alamat IP yang didukung.

  5. Untuk jenis alamat IP yang Didukung, lakukan salah satu hal berikut:

    • Pilih IPv4— Aktifkan layanan endpoint untuk menerima IPv4 permintaan.

    • Pilih IPv6— Aktifkan layanan endpoint untuk menerima IPv6 permintaan.

    • Pilih IPv4dan IPv6— Aktifkan layanan endpoint untuk menerima keduanya IPv4 dan IPv6 permintaan.

  6. Pilih Simpan perubahan.

Untuk memodifikasi jenis alamat IP yang didukung menggunakan baris perintah

Kelola tag

Anda dapat menandai sumber daya Anda untuk membantu Anda mengidentifikasi mereka atau mengkategorikannya sesuai dengan kebutuhan organisasi Anda.

Untuk mengelola tag untuk layanan endpoint Anda menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan titik akhir VPC.

  4. Pilih Tindakan, Kelola tag.

  5. Untuk setiap tag yang akan ditambahkan, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

  6. Untuk menghapus tag, pilih Hapus di sebelah kanan kunci tag dan nilai.

  7. Pilih Simpan.

Untuk mengelola tag untuk koneksi titik akhir Anda menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan titik akhir VPC dan kemudian pilih tab Koneksi titik akhir.

  4. Pilih koneksi titik akhir dan kemudian pilih Tindakan, Kelola tag.

  5. Untuk setiap tag yang akan ditambahkan, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

  6. Untuk menghapus tag, pilih Hapus di sebelah kanan kunci tag dan nilai.

  7. Pilih Simpan.

Untuk mengelola tag untuk izin layanan titik akhir Anda menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih layanan titik akhir VPC dan kemudian pilih tab Izinkan prinsipal.

  4. Pilih prinsipal dan kemudian pilih Tindakan, Kelola tag.

  5. Untuk setiap tag yang akan ditambahkan, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

  6. Untuk menghapus tag, pilih Hapus di sebelah kanan kunci tag dan nilai.

  7. Pilih Simpan.

Untuk menambah dan menghapus tag menggunakan baris perintah