Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Accedi alle operazioni API delle WorkSpaces applicazioni e ai comandi CLI tramite un endpoint VPC di interfaccia
Se utilizzi Amazon Virtual Private Cloud per ospitare AWS le tue risorse, puoi connetterti direttamente alle operazioni dell'API delle WorkSpaces applicazioni o ai comandi dell'interfaccia a riga di comando (CLI) tramite un endpoint [VPC di interfaccia (endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) di interfaccia) nel tuo cloud privato virtuale (VPC) anziché connetterti tramite Internet. Gli endpoint di interfaccia sono alimentati da AWSPrivateLink, una tecnologia che consente di mantenere lo streaming del traffico all'interno di un VPC specificato utilizzando indirizzi IP privati. Quando si utilizza un endpoint di interfaccia, la comunicazione tra il VPC WorkSpaces e le applicazioni viene condotta in modo completo e sicuro all'interno della rete. AWS
**Nota**
Questo argomento descrive come accedere alle operazioni dell'API WorkSpaces Applications e ai comandi CLI tramite un endpoint di interfaccia. Per informazioni su come creare e trasmettere in streaming dagli endpoint dell'interfaccia WorkSpaces delle applicazioni, consulta. [Tutorial: creazione e streaming dagli endpoint VPC dell'interfaccia](creating-streaming-from-interface-vpc-endpoints.md)
**Prerequisiti**
Per utilizzare gli endpoint di interfaccia, è necessario soddisfare i seguenti prerequisiti:
+ I gruppi di sicurezza associati all'endpoint di interfaccia devono consentire l'accesso in entrata alla porta 443 (TCP) dall'intervallo di indirizzi IP da cui gli utenti si connettono.
+ La lista di controllo degli accessi di rete per le sottoreti deve consentire il traffico in uscita dalle porte di rete temporanee 1024-65535 (TCP) all'intervallo di indirizzi IP da cui gli utenti si connettono.
**Topics**
+ [
# Crea un endpoint di interfaccia per accedere alle WorkSpaces applicazioni, alle operazioni API e ai comandi CLI
](access-api-cli-through-interface-vpc-endpoint-create-interface-endpoint.md)
+ [
# Usa un endpoint di interfaccia per accedere alle WorkSpaces applicazioni, alle operazioni API e ai comandi CLI
](how-to-access-api-cli-through-interface-vpc-endpoint.md)
# Crea un endpoint di interfaccia per accedere alle WorkSpaces applicazioni, alle operazioni API e ai comandi CLI
Eseguire la procedura seguente per creare un endpoint di interfaccia.
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, seleziona **Endpoints (Endpoint)**, **Create Endpoint (Crea endpoint)**.
1. Scegliere **Create Endpoint** (Crea endpoint).
1. Per la **categoria Servizi**, assicurati che **AWSi servizi siano selezionati**.
1. Per **Service Name (Nome del servizio)**, selezionare **com.amazonaws.******.appstream.api**.
1. Specificare le seguenti informazioni: Al termine, selezionare **Create endpoint (Crea endpoint)**.
+ In **VPC**, selezionare un VPC in cui creare l'endpoint.
+ In **Subnets (Sottoreti)**, selezionare le sottoreti (zone di disponibilità) in cui creare le interfacce di rete dell'endpoint. Si consiglia di scegliere le sottoreti in almeno due zone di disponibilità.
+ Facoltativamente, è possibile selezionare la casella di controllo **Enable Private DNS Name (Abilita nome DNS privato)**.
**Nota**
Se si seleziona questa opzione, assicurarsi di configurare VPC e DNS in base alle esigenze per supportare il DNS privato. Per ulteriori informazioni, consulta [DNS privato](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) nella *Guida per l'utente di Amazon VPC*.
+ In **Security group (Gruppo di sicurezza)**, selezionare i gruppi di sicurezza da associare alle interfacce di rete dell'endpoint.
**Nota**
I gruppi di sicurezza devono fornire l'accesso in entrata alle porte dall'intervallo di indirizzi IP da cui gli utenti si connettono.
Durante la creazione dell'endpoint di interfaccia, lo stato dell'endpoint nella console viene visualizzato come **Pending (In sospeso)**. Dopo aver creato l'endpoint, lo stato cambia in ** Available (Disponibile)**.
# Usa un endpoint di interfaccia per accedere alle WorkSpaces applicazioni, alle operazioni API e ai comandi CLI
Dopo lo stato dell'endpoint VPC dell'interfaccia su cui hai creato le modifiche a **Available**, puoi utilizzare l'endpoint per accedere alle operazioni dell'API WorkSpaces Applications e ai comandi CLI. A tale scopo, specificare il parametro `endpoint-url` con il nome DNS dell'endpoint di interfaccia quando si utilizzano queste operazioni e comandi. Il nome DNS è risolvibile pubblicamente, ma instrada correttamente il traffico solo nel VPC.
L'esempio seguente mostra come specificare il nome DNS dell'endpoint di interfaccia quando si utilizza il comando CLI **describe-fleets**:
```
aws appstream describe-fleets --endpoint-url .api.appstream..vpce.amazonaws.com
```
L'esempio seguente mostra come specificare il nome DNS dell'endpoint dell'interfaccia quando si istanzia il client Applications WorkSpaces Boto3 Python:
```
appstream2client = boto3.client('appstream',region_name='',endpoint_url='.api.appstream..vpce.amazonaws.com'
```
I comandi successivi che utilizzano l'oggetto `appstream2client` utilizzano automaticamente l'endpoint di interfaccia specificato.
Se sono stati abilitati i nomi host DNS privati sull'endpoint di interfaccia, non è necessario specificare l'URL dell'endpoint. Il nome host DNS dell'API WorkSpaces delle applicazioni utilizzato per impostazione predefinita dall'API e dalla CLI si risolve all'interno del tuo VPC. Per ulteriori informazioni sui nomi host DNS privati consulta re [DNS privato](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) nella *Guida per l'utente di Amazon VPC*.