Configurazione di un endpoint dell'interfaccia - Amazon Virtual Private Cloud
Aggiunta o rimozione di sottoretiAssociazione dei gruppi di sicurezzaModifica la politica degli VPC endpointAbilita i DNS nomi privatiGestione dei tag

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di un endpoint dell'interfaccia

Dopo aver creato un VPC endpoint di interfaccia, è possibile aggiornarne la configurazione.

Aggiunta o rimozione di sottoreti

Per l'endpoint dell'interfaccia, puoi scegliere una sottorete per zona di disponibilità. Quando si aggiunge una sottorete, al suo interno viene creata un'interfaccia di rete dell'endpoint e le si assegna un indirizzo IP privato dall'intervallo di indirizzi IP della sottorete. Durante la rimozione di una sottorete, si elimina anche la relativa interfaccia di rete dell'endpoint. Per ulteriori informazioni, consulta Sottoreti e zone di disponibilità.

Per modificare le sottoreti utilizzando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoint.

  3. Seleziona l'endpoint dell'interfaccia.

  4. Seleziona Actions (Operazioni), Manage Subnets (Gestisci sottoreti).

  5. Seleziona o deseleziona le Zone di disponibilità in base alle esigenze. Per ogni Zona di disponibilità, seleziona una sottorete. Per impostazione predefinita, selezioniamo gli indirizzi IP dagli intervalli di indirizzi IP della sottorete e li assegniamo alle interfacce di rete degli endpoint. Per scegliere gli indirizzi IP per un'interfaccia di rete endpoint, seleziona Designate IP address e inserisci un IPv4 indirizzo dall'intervallo di indirizzi di sottorete. Se il servizio endpoint lo supportaIPv6, puoi anche inserire un IPv6 indirizzo dall'intervallo di indirizzi di sottorete.

    Se specifichi un indirizzo IP per una sottorete che dispone già di un'interfaccia di rete endpoint per questo VPC endpoint, sostituiamo l'interfaccia di rete dell'endpoint con una nuova. Questo processo disconnette temporaneamente la sottorete e l'endpoint. VPC

  6. Scegli Modify subnets (Modifica sottoreti).

Per modificare le sottoreti utilizzando la riga di comando

Associazione dei gruppi di sicurezza

Puoi modificare i gruppi di sicurezza associati alle interfacce di rete per l'endpoint dell'interfaccia. Le regole del gruppo di sicurezza controllano il traffico consentito verso l'interfaccia di rete degli endpoint dalle risorse presenti nel sistemaVPC.

Per modificare i gruppi di sicurezza utilizzando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoint.

  3. Seleziona l'endpoint dell'interfaccia.

  4. Selezionare Actions (Operazioni), Manage security groups (Gestisci gruppi di sicurezza).

  5. Seleziona o deseleziona i gruppi di sicurezza in base alle esigenze.

  6. Scegli Modify security groups (Modifica i gruppi di sicurezza).

Per modificare i gruppi di sicurezza utilizzando la riga di comando

Modifica la politica degli VPC endpoint

Se Servizio AWS supporta le policy degli endpoint, è possibile modificare le policy degli endpoint per l'endpoint. Dopo avere aggiornato l'endpoint, possono essere necessari alcuni minuti prima che le modifiche diventino effettive. Per ulteriori informazioni, consulta Policy di endpoint.

Per modificare la policy di endpoint usando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoint.

  3. Seleziona l'endpoint dell'interfaccia.

  4. Scegli Actions (Operazioni), Manage policy (Gestisci policy).

  5. Scegli Full Access (Accesso completo) per consentire l'accesso completo al servizio oppure scegli Custom (Personalizzato) e specifica una policy personalizzata.

  6. Seleziona Salva.

Per modificare la policy di endpoint utilizzando la riga di comando

Abilita i DNS nomi privati

Ti consigliamo di abilitare DNS i nomi privati per i tuoi VPC endpoint per Servizi AWS. Ciò garantisce che le richieste che utilizzano gli endpoint del servizio pubblico, ad esempio le richieste effettuate tramite un AWS SDK, vengano risolte sul tuo VPC endpoint.

Per utilizzare DNS nomi privati, devi abilitare sia i DNSnomi host che la DNS risoluzione per il tuo. VPC Dopo aver abilitato DNS i nomi privati, potrebbero essere necessari alcuni minuti prima che gli indirizzi IP privati diventino disponibili. I DNS record che creiamo quando abiliti DNS i nomi privati sono privati. Pertanto, il DNS nome privato non è risolvibile pubblicamente.

Per modificare l'opzione dei DNS nomi privati utilizzando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoint.

  3. Seleziona l'endpoint dell'interfaccia.

  4. Scegli Azioni, Modifica DNS nome privato.

  5. Seleziona o deseleziona Enable for this endpoint (Abilita per questo endpoint) in base alle esigenze.

  6. Se il servizio è Amazon S3, selezionando Enable for this endpoint nel passaggio precedente seleziona anche Enable private DNS only for inbound endpoint. Se preferisci la DNS funzionalità privata standard, deseleziona Enable private DNS only for inbound endpoint. Se non disponi di un endpoint gateway per Amazon S3 oltre a un endpoint di interfaccia per Amazon S3 e selezioni Enable DNS private only for inbound endpoint, riceverai un errore quando salvi le modifiche nel passaggio successivo. Per ulteriori informazioni, consulta Privato DNS.

  7. Scegli Salva modifiche.

Per modificare l'opzione dei nomi privati DNS utilizzando la riga di comando

Gestione dei tag

Puoi contrassegnare l'endpoint dell'interfaccia per identificarlo o classificarlo più facilmente in base alle esigenze dell'organizzazione.

Per gestire i tag utilizzando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoint.

  3. Seleziona l'endpoint dell'interfaccia.

  4. Scegliere Actions (Operazioni), Manage tags (Gestisci tag).

  5. Per ogni tag da aggiungere, seleziona Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.

  6. Per rimuovere un tag, scegli Remove (Rimuovi) a destra della chiave e del valore del tag.

  7. Seleziona Salva.

Per gestire i tag utilizzando la riga di comando