Configurazione di un endpoint dell'interfaccia - Amazon Virtual Private Cloud
Aggiunta o rimozione di sottoretiAssociazione dei gruppi di sicurezzaModifica della policy di endpoint VPCAbilitazione dei nomi DNS privatiGestione dei tag

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di un endpoint dell'interfaccia

Dopo aver creato un endpoint VPC dell'interfaccia, è possibile aggiornarne la configurazione.

Aggiunta o rimozione di sottoreti

Per l'endpoint dell'interfaccia, puoi scegliere una sottorete per zona di disponibilità. Quando si aggiunge una sottorete, al suo interno viene creata un'interfaccia di rete dell'endpoint e le si assegna un indirizzo IP privato dall'intervallo di indirizzi IP della sottorete. Durante la rimozione di una sottorete, si elimina anche la relativa interfaccia di rete dell'endpoint. Per ulteriori informazioni, consulta Sottoreti e zone di disponibilità.

Per modificare le sottoreti utilizzando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona l'endpoint dell'interfaccia.

  4. Seleziona Actions (Operazioni), Manage Subnets (Gestisci sottoreti).

  5. Seleziona o deseleziona le Zone di disponibilità in base alle esigenze. Per ogni Zona di disponibilità, seleziona una sottorete. Per impostazione predefinita, selezioniamo gli indirizzi IP dagli intervalli di indirizzi IP della sottorete e li assegniamo alle interfacce di rete degli endpoint. Per scegliere gli indirizzi IP per un'interfaccia di rete endpoint, seleziona Imposta indirizzi IP e inserisci un indirizzo IPv4 dall'intervallo di indirizzi di sottorete. Se il servizio endpoint supporta IPv6, puoi anche inserire un indirizzo IPv6 dall'intervallo di indirizzi di sottorete.

    Se si specifica un indirizzo IP per una sottorete che dispone già di un'interfaccia di rete endpoint per l'endpoint VPC, sostituiamo l'interfaccia di rete degli endpoint con una nuova. Questo processo disconnette temporaneamente la sottorete e l'endpoint VPC.

  6. Scegli Modify subnets (Modifica sottoreti).

Per modificare le sottoreti utilizzando la riga di comando

Associazione dei gruppi di sicurezza

Puoi modificare i gruppi di sicurezza associati alle interfacce di rete per l'endpoint dell'interfaccia. Le regole del gruppo di sicurezza controllano il traffico consentito verso l'interfaccia di rete dell'endpoint dalle risorse nel VPC.

Per modificare i gruppi di sicurezza utilizzando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona l'endpoint dell'interfaccia.

  4. Selezionare Actions (Operazioni), Manage security groups (Gestisci gruppi di sicurezza).

  5. Seleziona o deseleziona i gruppi di sicurezza in base alle esigenze.

  6. Scegli Modify security groups (Modifica i gruppi di sicurezza).

Per modificare i gruppi di sicurezza utilizzando la riga di comando

Modifica della policy di endpoint VPC

Se Servizio AWS supporta le policy degli endpoint, è possibile modificare le policy degli endpoint per l'endpoint. Dopo avere aggiornato l'endpoint, possono essere necessari alcuni minuti prima che le modifiche diventino effettive. Per ulteriori informazioni, consulta Policy di endpoint.

Per modificare la policy di endpoint usando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona l'endpoint dell'interfaccia.

  4. Scegli Actions (Operazioni), Manage policy (Gestisci policy).

  5. Scegli Full Access (Accesso completo) per consentire l'accesso completo al servizio oppure scegli Custom (Personalizzato) e specifica una policy personalizzata.

  6. Selezionare Salva.

Per modificare la policy di endpoint utilizzando la riga di comando

Abilitazione dei nomi DNS privati

Ti consigliamo di abilitare i nomi DNS privati per i tuoi endpoint VPC per. Servizi AWS Ciò garantisce che le richieste che utilizzano gli endpoint del servizio pubblico, come le richieste effettuate tramite un AWS SDK, vengano risolte sull'endpoint VPC.

Per utilizzare i nomi DNS privati, devi abilitare i nomi host DNS e la risoluzione DNS per il VPC. Quando si abilitano i nomi DNS privati, potrebbero essere necessari alcuni minuti prima che gli indirizzi IP privati diventino disponibili. I record DNS creati durante l'abilitazione dei nomi DNS privati sono privati. Pertanto, il nome DNS privato non è risolvibile pubblicamente.

Per modificare l'opzione relativa ai nomi DNS privati utilizzando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona l'endpoint dell'interfaccia.

  4. Scegli Actions (Operazioni), Modify Private DNS names (Modifica nomi DNS privati).

  5. Seleziona o deseleziona Enable for this endpoint (Abilita per questo endpoint) in base alle esigenze.

  6. Se il servizio è Amazon S3, selezionando Abilita per questo endpoint nel passaggio precedente si seleziona anche Abilita il DNS privato solo per l'endpoint in entrata. Se preferisci la funzionalità DNS privato standard, deseleziona Abilita il DNS privato solo per l'endpoint in entrata. Se non disponi di un endpoint gateway per Amazon S3 in aggiunta a un endpoint di interfaccia per Amazon S3 e selezioni Abilita il DNS privato solo per l'endpoint in entrata, riceverai un errore quando salverai le modifiche nel passaggio successivo. Per ulteriori informazioni, consulta DNS privato.

  7. Seleziona Save changes (Salva modifiche).

Per modificare l'opzione dei nomi DNS privati utilizzando la riga di comando

Gestione dei tag

Puoi contrassegnare l'endpoint dell'interfaccia per identificarlo o classificarlo più facilmente in base alle esigenze dell'organizzazione.

Per gestire i tag utilizzando la console

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona l'endpoint dell'interfaccia.

  4. Scegliere Actions (Operazioni), Manage tags (Gestisci tag).

  5. Per ogni tag da aggiungere, seleziona Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.

  6. Per rimuovere un tag, scegli Remove (Rimuovi) a destra della chiave e del valore del tag.

  7. Selezionare Salva.

Per gestire i tag utilizzando la riga di comando