Accedere e Servizio AWS utilizzare un endpoint di interfaccia VPC - Amazon Virtual Private Cloud
PrerequisitiCreazione di un endpoint VPCSottoreti condiviseICMP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedere e Servizio AWS utilizzare un endpoint di interfaccia VPC

È possibile creare un VPC endpoint di interfaccia per connettersi ai servizi forniti da AWS PrivateLink, inclusi molti. Servizi AWS Per una panoramica, consulta AWS PrivateLink concetti e Accesso Servizi AWS tramite AWS PrivateLink.

Per ogni sottorete specificata dal vostroVPC, creiamo un'interfaccia di rete endpoint nella sottorete e le assegniamo un indirizzo IP privato compreso nell'intervallo di indirizzi di sottorete. Un'interfaccia di rete dell'endpoint è un'interfaccia di rete gestita dal richiedente. Puoi visualizzarla nel tuo Account AWS, ma non puoi gestirla autonomamente.

Ti viene addebitato l'utilizzo orario e le spese di elaborazione dati. Per ulteriori informazioni, consulta prezzi degli endpoint di interfaccia.

Prerequisiti

  • Implementa le risorse che accederanno al tuo. Servizio AWS VPC

  • Per utilizzare privateDNS, devi abilitare i DNS nomi host e la DNS risoluzione per il tuo. VPC Per ulteriori informazioni, consulta Visualizza e aggiorna DNS gli attributi nella Amazon VPC User Guide.

  • IPv6Per abilitare un endpoint di interfaccia, è Servizio AWS necessario supportare l'accesso tramiteIPv6. Per ulteriori informazioni, consulta Tipi di indirizzi IP.

  • Crea un gruppo di sicurezza per l'interfaccia di rete dell'endpoint che consenta il traffico previsto proveniente dalle risorse del tuo. VPC Ad esempio, per garantire che AWS CLI possano inviare HTTPS richieste a Servizio AWS, il gruppo di sicurezza deve consentire il traffico in entrataHTTPS.

  • Se le risorse si trovano in una sottorete con una reteACL, verificate che la rete ACL consenta il traffico tra le risorse delle vostre interfacce di rete VPC e quelle della rete degli endpoint.

  • Le tue risorse sono soggette a quote. AWS PrivateLink Per ulteriori informazioni, consulta AWS PrivateLink quote.

Creazione di un endpoint VPC

Utilizzare la procedura seguente per creare un VPC endpoint di interfaccia che si connette a un. Servizio AWS

Per creare un endpoint di interfaccia per un Servizio AWS

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona Crea endpoint.

  4. Per Service category (Categoria servizio), scegli Servizi AWS.

  5. Per Service name (Nome servizio), seleziona il servizio. Per ulteriori informazioni, consulta Servizi AWS che si integrano con AWS PrivateLink.

  6. Per VPC, seleziona il VPC da cui accederai a Servizio AWS.

  7. Se, nel passaggio 5, hai selezionato il nome del servizio per Amazon S3 e desideri configurare il DNSsupporto privato, seleziona Impostazioni aggiuntive, Abilita DNS nome. Quando effettui questa selezione, seleziona automaticamente anche Enable private DNS only for inbound endpoint. Puoi configurare la modalità privata DNS con un endpoint Resolver in ingresso solo per gli endpoint di interfaccia per Amazon S3. Se non disponi di un endpoint gateway per Amazon S3 e selezioni Enable DNS private only for inbound endpoint, riceverai un errore quando tenti l'ultimo passaggio di questa procedura.

    Se, nel passaggio 5, hai selezionato il nome di servizio per qualsiasi servizio diverso da Amazon S3, Impostazioni aggiuntive, Abilita DNS nome è già selezionato. Ti consigliamo di mantenere l'impostazione predefinita. Ciò garantisce che le richieste che utilizzano gli endpoint del servizio pubblico, ad esempio le richieste effettuate tramite un AWS SDK, vengano risolte sul tuo VPC endpoint.

  8. Per Subnets (Sottoreti), seleziona una sottorete per ogni zona di disponibilità dalla quale accederai al Servizio AWS. Non è possibile selezionare più sottoreti dalla stessa zona di disponibilità. Per ulteriori informazioni, consulta Sottoreti e zone di disponibilità.

    Viene creata un'interfaccia di rete dell'endpoint in ciascuna sottorete selezionata. Per impostazione predefinita, selezioniamo gli indirizzi IP dagli intervalli di indirizzi IP della sottorete e li assegniamo alle interfacce di rete degli endpoint. Per scegliere gli indirizzi IP per un'interfaccia di rete endpoint, seleziona Designate IP address e inserisci un IPv4 indirizzo dall'intervallo di indirizzi di sottorete. Se il servizio endpoint lo supportaIPv6, puoi anche inserire un IPv6 indirizzo dall'intervallo di indirizzi di sottorete. Tieni presente che i primi quattro indirizzi IP e l'ultimo indirizzo IP in un CIDR blocco di sottorete sono riservati all'uso interno, quindi non puoi specificarli per le interfacce di rete degli endpoint.

  9. Per IP address type (Tipo di indirizzo IP), seleziona una delle opzioni seguenti:

    • IPv4— Assegna IPv4 indirizzi alle interfacce di rete degli endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate hanno intervalli di IPv4 indirizzi e il servizio accetta le richieste. IPv4

    • IPv6— Assegna IPv6 indirizzi alle interfacce di rete degli endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate sono IPv6 solo sottoreti e il servizio accetta le richieste. IPv6

    • Dualstack: assegna entrambi IPv4 gli indirizzi alle interfacce di rete degli endpoint. IPv6 Questa opzione è supportata solo se tutte le sottoreti selezionate hanno entrambi intervalli di IPv6 indirizzi IPv4 e il servizio accetta entrambe le richieste. IPv4 IPv6

  10. Per Gruppi di sicurezza, selezionare i gruppi di sicurezza da associare alle interfacce di rete degli endpoint per l'endpoint. VPC Per impostazione predefinita, associamo il gruppo di sicurezza predefinito per. VPC

  11. Per Policy, seleziona Accesso completo per consentire tutte le operazioni da parte di tutti i principali su tutte le risorse dell'VPCendpoint. Altrimenti, seleziona Personalizzato per allegare una policy sull'VPCendpoint che controlli le autorizzazioni di cui dispongono i responsabili per eseguire azioni sulle risorse dell'endpoint. VPC Questa opzione è disponibile solo se il servizio supporta le policy degli endpoint. VPC Per ulteriori informazioni, consulta Policy di endpoint.

  12. (Facoltativo) Per aggiungere un tag, scegliere Add new tag (Aggiungi nuovo tag) e immettere la chiave e il valore del tag.

  13. Seleziona Crea endpoint.

Per creare un endpoint dell'interfaccia mediante la riga di comando

Sottoreti condivise

Non puoi creare, descrivere, modificare o eliminare gli VPC endpoint nelle sottoreti condivise con te. Tuttavia, puoi utilizzare gli VPC endpoint nelle sottoreti condivise con te.

ICMP

Gli endpoint dell'interfaccia non rispondono alle richieste. ping È possibile utilizzare invece nmap i comandi nc or.