AWS O Mainframe Modernization Service (experiência em Managed Runtime Environment) não está mais aberto a novos clientes. Para recursos semelhantes ao AWS Mainframe Modernization Service (experiência em Managed Runtime Environment), explore o AWS Mainframe Modernization Service (experiência autogerenciada). Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Alteração na [disponibilidade AWS da modernização do mainframe](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Sub-rede ou VPC sem acesso à Internet Faça essas alterações adicionais se a sub-rede ou a VPC não tiver acesso de saída à Internet. O gerenciador de licenças exige acesso aos seguintes serviços da AWS: + com.amazonaws. {{region}}.s3 + com.amazonaws. {{region}}.ec2 + com.amazonaws. {{region}}.gerenciador de licenças + com.amazonaws. {{region}}.sts As etapas anteriores definiram o com.amazonaws. {{region}}serviço.s3 como um endpoint de gateway. Esse endpoint precisa de uma entrada na tabela de rotas para qualquer sub-rede sem acesso à Internet. Os três serviços adicionais serão definidos como endpoints de interface. **Topics** + [Adicione a entrada da tabela de rotas para o endpoint do Amazon S3](#mf-runtime-setup-no-access-route-table) + [Defina o grupo de segurança necessário](#mf-runtime-setup-no-access-security-group) + [Criar os endpoints de serviço](#mf-runtime-setup-no-access-endpoints) ## Adicione a entrada da tabela de rotas para o endpoint do Amazon S3 1. **Navegue até **VPC** em Console de gerenciamento da AWS e escolha Sub-redes.** 1. Selecione a sub-rede na qual as instâncias do Amazon EC2 serão criadas e selecione a guia Tabela de rotas. 1. Observe alguns dígitos finais do ID da tabela de rotas. Por exemplo, o 6b39 na imagem abaixo. ![Detalhes da tabela de rotas.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_1.png) 1. No painel de navegação, escolha **Endpoints**. 1. Escolha o endpoint criado anteriormente e, em seguida, **Gerenciar tabelas de rotas**, na guia Tabelas de rotas do endpoint ou no menu suspenso Ações. 1. Escolha a tabela de rotas usando os dígitos identificados anteriormente e pressione Modificar tabelas de rotas. ![Tabela de rotas selecionada.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_2.png) ## Defina o grupo de segurança necessário Os serviços Amazon EC2 e License Manager se comunicam via HTTPS pela porta 443. AWS STS Essa comunicação é bidirecional e requer regras de entrada e saída para permitir que a instância se comunique com os serviços. 1. Navegue até a Amazon VPC no Console de gerenciamento da AWS. 1. Localize **Grupos de segurança** na barra de navegação e selecione **Criar grupo de segurança**. 1. Insira o nome e a descrição do grupo de segurança, por exemplo, “HTTPS de entrada e saída”. 1. Pressione o X na área de seleção da VPC para **remover a VPC padrão e escolha a VPC** que contém o endpoint do S3. 1. Adicione uma regra de entrada que **permita o tráfego TCP na porta 443** de qualquer lugar. **nota** As regras de entrada (e saída) podem ser restringidas ainda mais limitando a Fonte. Para obter mais informações, consulte [Controle o tráfego para seus AWS recursos usando grupos de segurança](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) no Guia do *usuário da Amazon VPC*. ![Detalhes básicos com a regra de entrada inserida.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_3.png) 1. Pressione **Criar grupo de segurança**. ## Criar os endpoints de serviço Repita esse processo três vezes — uma vez para cada serviço. 1. **Navegue até Amazon VPC em Console de gerenciamento da AWS e escolha Endpoints.** 1. Pressione **Criar endpoint**. 1. Insira um nome, por exemplo, “Micro-Focus-License-EC2”, “Micro-Focus-License-STS” ou “Micro-Focus-License-Manager”. 1. Escolha a categoria de serviço **AWS Services**. ![Configurações do endpoint com os AWS serviços selecionados.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_4.png) 1. Em Serviços, procure o serviço de interface correspondente, que é um dos seguintes: + “com.amazonaws. {{region}}.ec2” + “com.amazonaws. {{region}}.sts” + “com.amazonaws. {{region}}.gerenciador de licenças” Por exemplo: + “com.amazonaws.us-west-1.ec2” + “com.amazonaws.us-west-1.sts” + “com.amazonaws.us-west-1.license-manager” 1. Escolha o serviço de interface correspondente. **com.amazonaws. {{region}}.ec2**: ![Serviços com o serviço de interface Amazon EC2 selecionado.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_5.png) **com.amazonaws. {{region}}.sts**: ![Serviços com serviço de AWS STS interface selecionado.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_6.png) **com.amazonaws. {{region}}.gerenciador de licenças**: ![Serviços com o serviço de interface do License Manager selecionado.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_7.png) 1. Para VPC, escolha a VPC para a instância. ![VPC com a VPC da instância selecionada.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_8.png) 1. Escolha a **Zona de disponibilidade** e as **Sub-redes** para a VPC. ![Sub-redes com zona de disponibilidade e sub-rede para a VPC selecionada.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_9.png) 1. Escolha Criar para criar o grupo de segurança. ![Grupos de segurança com o grupo de segurança selecionado.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_10.png) 1. Em Política, escolha **Acesso total**. ![Política com acesso total selecionado.](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-no-internet_11.png) 1. Escolha **Criar endpoint**. 1. Repita este processo para as interfaces restantes.