Accedere e Servizio AWS utilizzare un endpoint VPC di interfaccia - Amazon Virtual Private Cloud
PrerequisitiCreare un endpoint VPCSottoreti condiviseICMP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedere e Servizio AWS utilizzare un endpoint VPC di interfaccia

È possibile creare un endpoint VPC di interfaccia per connettersi ai servizi forniti AWS PrivateLink, inclusi molti. Servizi AWS Per una panoramica, consulta AWS PrivateLink concetti e Accesso Servizi AWS tramite AWS PrivateLink.

Per ogni sottorete specificata dal VPC, creiamo un'interfaccia di rete dell'endpoint nella sottorete e le assegniamo un indirizzo IP privato dall'intervallo di indirizzi della sottorete. Un'interfaccia di rete dell'endpoint è un'interfaccia di rete gestita dal richiedente. Puoi visualizzarla nel tuo Account AWS, ma non puoi gestirla autonomamente.

Ti viene addebitato l'utilizzo orario e le spese di elaborazione dati. Per ulteriori informazioni, consulta prezzi degli endpoint di interfaccia.

Prerequisiti

  • Implementa le risorse che accederanno Servizio AWS al tuo VPC.

  • Per utilizzare i DNS privati, devi abilitare i nomi host DNS e la risoluzione DNS per il VPC. Per ulteriori informazioni, consulta la sezione Visualizzazione e aggiornamento degli attributi DNS nella Guida per l'utente di Amazon VPC.

  • IPv6 Per abilitare un endpoint di interfaccia, è Servizio AWS necessario supportare l'accesso tramite. IPv6 Per ulteriori informazioni, consulta Tipi di indirizzi IP.

  • Crea un gruppo di sicurezza per l'interfaccia di rete degli endpoint che consenta il traffico previsto dalle risorse del tuo VPC. Ad esempio, per garantire che AWS CLI possa inviare richieste HTTPS a Servizio AWS, il gruppo di sicurezza deve consentire il traffico HTTPS in entrata.

  • Se le tue risorse si trovano in una sottorete con un ACL di rete, verifica che l'ACL di rete consenta il traffico tra le risorse del tuo VPC e le interfacce di rete degli endpoint.

  • Le tue risorse sono soggette a quote. AWS PrivateLink Per ulteriori informazioni, consulta AWS PrivateLink quote.

Creare un endpoint VPC

Utilizza la procedura seguente per creare un endpoint VPC dell'interfaccia in grado di connettersi a un Servizio AWS.

Per creare un endpoint di interfaccia per un Servizio AWS

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona Crea endpoint.

  4. Per Tipo, scegli AWS servizi.

  5. Per Service name (Nome servizio), seleziona il servizio. Per ulteriori informazioni, consulta Servizi AWS che si integrano con AWS PrivateLink.

  6. Per VPC, seleziona il VPC da cui accederai al Servizio AWS.

  7. Se nel passaggio 5 hai selezionato il nome del servizio per Amazon S3 e desideri configurare il supporto DNS privato, seleziona Impostazioni aggiuntive, Abilita nome DNS. Quando si effettua questa selezione, viene automaticamente selezionata anche l'opzione Abilita il DNS privato solo per l'endpoint in entrata. Puoi configurare il DNS privato con un endpoint del resolver in entrata solo per gli endpoint di interfaccia per Amazon S3. Se non disponi di un endpoint gateway per Amazon S3 e selezioni Abilita il DNS privato solo per l'endpoint in entrata, riceverai un errore quando tenterai il passaggio finale di questa procedura.

    Se nel passaggio 5 hai selezionato il nome del servizio per qualsiasi servizio diverso da Amazon S3, Impostazioni aggiuntive, Abilita nome DNS sarà già selezionato. Ti consigliamo di mantenere l'impostazione predefinita. Ciò garantisce che le richieste che utilizzano gli endpoint del servizio pubblico, come le richieste effettuate tramite un AWS SDK, vengano risolte sull'endpoint VPC.

  8. Per le sottoreti, seleziona le sottoreti in cui creare interfacce di rete endpoint. È possibile selezionare una sottorete per zona di disponibilità. Non è possibile selezionare più sottoreti dalla stessa zona di disponibilità. Per ulteriori informazioni, consulta Sottoreti e zone di disponibilità.

    Per impostazione predefinita, selezioniamo gli indirizzi IP dagli intervalli di indirizzi IP della sottorete e li assegniamo alle interfacce di rete degli endpoint. Per scegliere tu stesso gli indirizzi IP, seleziona Designare indirizzi IP. Tieni presente che i primi quattro indirizzi IP e l'ultimo indirizzo IP in un blocco CIDR di sottorete sono riservati all'uso interno, quindi non puoi specificarli per le interfacce di rete degli endpoint.

  9. Per IP address type (Tipo di indirizzo IP), seleziona una delle opzioni seguenti:

    • IPv4— Assegna IPv4 indirizzi alle interfacce di rete degli endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate hanno intervalli di IPv4 indirizzi e il servizio accetta le richieste. IPv4

    • IPv6— Assegna IPv6 indirizzi alle interfacce di rete degli endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate sono IPv6 solo sottoreti e il servizio accetta le richieste. IPv6

    • Dualstack: assegna entrambi IPv4 gli indirizzi e alle interfacce di rete degli endpoint. IPv6 Questa opzione è supportata solo se tutte le sottoreti selezionate hanno entrambi intervalli di IPv6 indirizzi IPv4 e il servizio accetta entrambe le richieste. IPv4 IPv6

  10. Per Security groups (Gruppi di sicurezza), seleziona i gruppi di sicurezza da associare alle interfacce di rete dell'endpoint. Per impostazione predefinita, per il VPC viene associato il gruppo di sicurezza predefinito.

  11. Per Policy, per consentire tutte le operazioni da parte di tutti i principali su tutte le risorse sull'endpoint dell'interfaccia, seleziona Accesso completo. Per limitare l'accesso, seleziona Personalizzato e inserisci una policy. Questa opzione è disponibile solo se il servizio supporta le policy dell'endpoint VPC. Per ulteriori informazioni, consulta Policy di endpoint.

  12. (Facoltativo) Per aggiungere un tag, scegliere Add new tag (Aggiungi nuovo tag) e immettere la chiave e il valore del tag.

  13. Seleziona Crea endpoint.

Per creare un endpoint dell'interfaccia mediante la riga di comando

Sottoreti condivise

Non puoi creare, descrivere, modificare o eliminare gli endpoint VPC nelle sottoreti condivise con te. Tuttavia, puoi utilizzare gli endpoint VPC in sottoreti condivise con te.

ICMP

Gli endpoint dell'interfaccia non rispondono alle ping richieste. È possibile utilizzare invece nmap i comandi nc or.