AWS Il servizio di modernizzazione del mainframe (esperienza Managed Runtime Environment) non è più aperto a nuovi clienti. Per funzionalità simili a AWS Mainframe Modernization Service (esperienza Managed Runtime Environment), esplora AWS Mainframe Modernization Service (Self-Managed Experience). I clienti esistenti possono continuare a utilizzare il servizio normalmente. [Per ulteriori informazioni, consulta AWS Modifica della disponibilità di Mainframe Modernization.](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Subnet o VPC senza accesso a Internet
<a name="mf-runtime-setup-no-access"></a>

Apporta queste modifiche aggiuntive se la sottorete o il VPC non dispone di accesso a Internet in uscita.

Il gestore delle licenze richiede l'accesso ai seguenti servizi AWS:
+ com.amazonaws. {{region}}.s3
+ com.amazonaws. {{region}}.ec2
+ com.amazonaws. {{region}}.gestore delle licenze
+ com.amazonaws. {{region}}.sts

I passaggi precedenti hanno definito com.amazonaws. {{region}}Il servizio.s3 come endpoint gateway. Questo endpoint necessita di una voce nella tabella di routing per tutte le sottoreti senza accesso a Internet.

I tre servizi aggiuntivi verranno definiti come endpoint di interfaccia.

**Topics**
+ [Aggiungi la voce della tabella Route per l'endpoint Amazon S3](#mf-runtime-setup-no-access-route-table)
+ [Definire il gruppo di sicurezza richiesto](#mf-runtime-setup-no-access-security-group)
+ [Crea gli endpoint del servizio](#mf-runtime-setup-no-access-endpoints)

## Aggiungi la voce della tabella Route per l'endpoint Amazon S3
<a name="mf-runtime-setup-no-access-route-table"></a>

1. **Vai a **VPC** in Console di gestione AWS e scegli Subnet.**

1. Scegli la sottorete in cui verranno create le istanze Amazon EC2 e scegli la scheda Route Table.

1. Nota alcune cifre finali dell'id della tabella Route. Ad esempio, il 6b39 nell'immagine qui sotto.  
![Dettagli della tabella dei percorsi.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_1.png)

1. Scegli **Endpoints** dal pannello di navigazione.

1. Scegli l'endpoint creato in precedenza e poi **Gestisci le tabelle dei percorsi**, dalla scheda Tabelle degli itinerari per l'endpoint o dal menu a discesa Azioni.

1. Scegli la tabella dei percorsi utilizzando le cifre identificate in precedenza e premi Modifica le tabelle degli itinerari.  
![Tabella dei percorsi selezionata.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_2.png)

## Definire il gruppo di sicurezza richiesto
<a name="mf-runtime-setup-no-access-security-group"></a>

I servizi Amazon EC2 e License Manager comunicano tramite HTTPS tramite la porta 443. AWS STS Questa comunicazione è bidirezionale e richiede regole in entrata e in uscita per consentire all'istanza di comunicare con i servizi.

1. Accedi ad Amazon VPC in. Console di gestione AWS

1. Individua **i gruppi di sicurezza** nella barra di navigazione e scegli **Crea gruppo di sicurezza**.

1. Inserisci il nome e la descrizione del gruppo di sicurezza, ad esempio «HTTPS in entrata-uscita».

1. Premi la X nell'area di selezione del VPC per **rimuovere il VPC predefinito e scegli il VPC** che contiene l'endpoint S3.

1. Aggiungi una regola in entrata che **consenta il traffico TCP** sulla porta 443 da qualsiasi luogo.
**Nota**  
Le regole in entrata (e in uscita) possono essere ulteriormente limitate limitando la fonte. Per ulteriori informazioni, consulta [Controlla il traffico verso AWS le tue risorse utilizzando i gruppi di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) nella *Amazon VPC User Guide*.  

![Dettagli di base con regola in entrata inserita.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_3.png)


1. Premi **Crea gruppo di sicurezza**.

## Crea gli endpoint del servizio
<a name="mf-runtime-setup-no-access-endpoints"></a>

Ripeti questo processo tre volte, una volta per ogni servizio.

1. **Accedi ad Amazon VPC in Console di gestione AWS e scegli Endpoints.**

1. Premi **Crea endpoint**.

1. Inserisci un nome, ad esempio «Micro-Focus-License-EC2", «Micro-Focus-License-STS» o «Micro-Focus-License-Manager».

1. Scegli la categoria di **servizi AWS**.  
![Impostazioni degli endpoint con AWS servizi selezionati.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_4.png)

1. In Servizi cerca il servizio di interfaccia corrispondente, che è uno dei seguenti:
   + «com.amazonaws. {{region}}.ec2»
   + «.com» amazonaws. {{region}}.st»
   + «.com» amazonaws. {{region}}.gestore delle licenze»

   Esempio:
   + «com.amazonaws.us-west-1.ec2»
   + «com.amazonaws.us-west-1.sts»
   + «com.amazonaws.us-west-1.license-manager»

1. Scegli il servizio di interfaccia corrispondente.

   **com.amazonaws. {{region}}.ec2:**  
![Servizi con servizio di interfaccia Amazon EC2 selezionato.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_5.png)

   **com.amazonaws. {{region}}.st:**  
![Servizi con servizio di AWS STS interfaccia selezionato.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_6.png)

   **com.amazonaws. {{region}}.gestore delle licenze:**  
![Servizi con servizio di interfaccia License Manager selezionato.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_7.png)

1. Per VPC scegli il VPC per l'istanza.  
![VPC con il VPC per l'istanza selezionata.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_8.png)

1. Scegli la **zona di disponibilità** e le **sottoreti** per il VPC.  
![Sottoreti con zona di disponibilità e sottorete per il VPC selezionato.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_9.png)

1. Scegli il gruppo di sicurezza creato in precedenza.  
![Gruppi di sicurezza con gruppo di sicurezza selezionato.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_10.png)

1. In Policy scegli **Accesso completo**.  
![Politica con accesso completo selezionato.](http://docs.aws.amazon.com/it_it/m2/latest/userguide/images/mf-no-internet_11.png)

1. Scegliere **Create Endpoint** (Crea endpoint).

1. Ripetere questa procedura per le interfacce rimanenti.