Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di un endpoint dell'interfaccia
Dopo aver creato un endpoint VPC dell'interfaccia, è possibile aggiornarne la configurazione.
Attività
Aggiunta o rimozione di sottoreti
Per l'endpoint dell'interfaccia, puoi scegliere una sottorete per zona di disponibilità. Quando si aggiunge una sottorete, al suo interno viene creata un'interfaccia di rete dell'endpoint e le si assegna un indirizzo IP privato dall'intervallo di indirizzi IP della sottorete. Durante la rimozione di una sottorete, si elimina anche la relativa interfaccia di rete dell'endpoint. Per ulteriori informazioni, consulta Sottoreti e zone di disponibilità.
Per modificare le sottoreti utilizzando la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
-
Seleziona l'endpoint dell'interfaccia.
-
Seleziona Actions (Operazioni), Manage Subnets (Gestisci sottoreti).
-
Seleziona o deseleziona le Zone di disponibilità in base alle esigenze. Per ogni Zona di disponibilità, seleziona una sottorete. Per impostazione predefinita, selezioniamo gli indirizzi IP dagli intervalli di indirizzi IP della sottorete e li assegniamo alle interfacce di rete degli endpoint. Per scegliere gli indirizzi IP per un'interfaccia di rete endpoint, seleziona Imposta indirizzi IP e inserisci un indirizzo IPv4 dall'intervallo di indirizzi di sottorete. Se il servizio endpoint supporta IPv6, puoi anche inserire un indirizzo IPv6 dall'intervallo di indirizzi di sottorete.
Se si specifica un indirizzo IP per una sottorete che dispone già di un'interfaccia di rete endpoint per l'endpoint VPC, sostituiamo l'interfaccia di rete degli endpoint con una nuova. Questo processo disconnette temporaneamente la sottorete e l'endpoint VPC.
-
Scegli Modify subnets (Modifica sottoreti).
Per modificare le sottoreti utilizzando la riga di comando
-
modify-vpc-endpoint (AWS CLI)
-
Edit-EC2VpcEndpoint(Strumenti per Windows PowerShell)
Associazione dei gruppi di sicurezza
Puoi modificare i gruppi di sicurezza associati alle interfacce di rete per l'endpoint dell'interfaccia. Le regole del gruppo di sicurezza controllano il traffico consentito verso l'interfaccia di rete dell'endpoint dalle risorse nel VPC.
Per modificare i gruppi di sicurezza utilizzando la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
-
Seleziona l'endpoint dell'interfaccia.
-
Selezionare Actions (Operazioni), Manage security groups (Gestisci gruppi di sicurezza).
-
Seleziona o deseleziona i gruppi di sicurezza in base alle esigenze.
-
Scegli Modify security groups (Modifica i gruppi di sicurezza).
Per modificare i gruppi di sicurezza utilizzando la riga di comando
-
modify-vpc-endpoint (AWS CLI)
-
Edit-EC2VpcEndpoint(Strumenti per Windows PowerShell)
Modifica della policy di endpoint VPC
Se Servizio AWS supporta le policy degli endpoint, è possibile modificare le policy degli endpoint per l'endpoint. Dopo avere aggiornato l'endpoint, possono essere necessari alcuni minuti prima che le modifiche diventino effettive. Per ulteriori informazioni, consulta Policy di endpoint.
Per modificare la policy di endpoint usando la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
-
Seleziona l'endpoint dell'interfaccia.
-
Scegli Actions (Operazioni), Manage policy (Gestisci policy).
-
Scegli Full Access (Accesso completo) per consentire l'accesso completo al servizio oppure scegli Custom (Personalizzato) e specifica una policy personalizzata.
-
Selezionare Salva.
Per modificare la policy di endpoint utilizzando la riga di comando
-
modify-vpc-endpoint (AWS CLI)
-
Edit-EC2VpcEndpoint(Strumenti per Windows) PowerShell
Abilitazione dei nomi DNS privati
Ti consigliamo di abilitare i nomi DNS privati per i tuoi endpoint VPC per. Servizi AWS Ciò garantisce che le richieste che utilizzano gli endpoint del servizio pubblico, come le richieste effettuate tramite un AWS SDK, vengano risolte sull'endpoint VPC.
Per utilizzare i nomi DNS privati, devi abilitare i nomi host DNS e la risoluzione DNS per il VPC. Quando si abilitano i nomi DNS privati, potrebbero essere necessari alcuni minuti prima che gli indirizzi IP privati diventino disponibili. I record DNS creati durante l'abilitazione dei nomi DNS privati sono privati. Pertanto, il nome DNS privato non è risolvibile pubblicamente.
Per modificare l'opzione relativa ai nomi DNS privati utilizzando la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
-
Seleziona l'endpoint dell'interfaccia.
-
Scegli Actions (Operazioni), Modify Private DNS names (Modifica nomi DNS privati).
-
Seleziona o deseleziona Enable for this endpoint (Abilita per questo endpoint) in base alle esigenze.
-
Se il servizio è Amazon S3, selezionando Abilita per questo endpoint nel passaggio precedente si seleziona anche Abilita il DNS privato solo per l'endpoint in entrata. Se preferisci la funzionalità DNS privato standard, deseleziona Abilita il DNS privato solo per l'endpoint in entrata. Se non disponi di un endpoint gateway per Amazon S3 in aggiunta a un endpoint di interfaccia per Amazon S3 e selezioni Abilita il DNS privato solo per l'endpoint in entrata, riceverai un errore quando salverai le modifiche nel passaggio successivo. Per ulteriori informazioni, consulta Privato DNS.
-
Seleziona Save changes (Salva modifiche).
Per modificare l'opzione dei nomi DNS privati utilizzando la riga di comando
-
modify-vpc-endpoint (AWS CLI)
-
Edit-EC2VpcEndpoint(Strumenti per Windows) PowerShell
Gestione dei tag
Puoi contrassegnare l'endpoint dell'interfaccia per identificarlo o classificarlo più facilmente in base alle esigenze dell'organizzazione.
Per gestire i tag utilizzando la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
-
Seleziona l'endpoint dell'interfaccia.
-
Scegliere Actions (Operazioni), Manage tags (Gestisci tag).
-
Per ogni tag da aggiungere, seleziona Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.
-
Per rimuovere un tag, scegli Remove (Rimuovi) a destra della chiave e del valore del tag.
-
Selezionare Salva.
Per gestire i tag utilizzando la riga di comando
-
create-tags e delete-tags (AWS CLI)
-
New-EC2Tage Remove-EC2Tag(Strumenti per Windows PowerShell)