Configurar um endpoint da interface - Amazon Virtual Private Cloud
Adicionar ou remover sub-redesAssociar grupos de segurançaEdite a política VPC de endpointAtivar DNS nomes privadosGerenciar tags

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar um endpoint da interface

Depois de criar um VPC endpoint de interface, você pode atualizar sua configuração.

Adicionar ou remover sub-redes

Você pode escolher somente uma sub-rede por zona de disponibilidade para seu endpoint da interface. Se você adicionar uma sub-rede, criaremos uma interface de rede de endpoint na sub-rede e atribuiremos a ela um intervalo de endereço IP da sub-rede. Se você remover uma sub-rede, excluiremos a interface de rede do endpoint. Para obter mais informações, consulte Zonas de disponibilidade e sub-redes.

Para alterar as sub-redes usando o console

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Actions (Ações), Manage Subnets (Gerenciar sub-redes).

  5. Selecione ou desmarque as zonas de disponibilidade conforme necessário. Para cada zona de disponibilidade, selecione uma sub-rede. Por padrão, selecionamos endereços IP dos intervalos de endereços IP da sub-rede e os atribuímos às interfaces de rede do endpoint. Para escolher os endereços IP para uma interface de rede de endpoint, selecione Designar endereços IP e insira um IPv4 endereço do intervalo de endereços da sub-rede. Se o serviço de endpoint oferecer suporteIPv6, você também poderá inserir um IPv6 endereço do intervalo de endereços da sub-rede.

    Se você especificar um endereço IP para uma sub-rede que já tenha uma interface de rede de endpoint para esse VPC endpoint, substituiremos a interface de rede de endpoint por uma nova. Esse processo desconecta temporariamente a sub-rede e o VPC endpoint.

  6. Escolha Modify subnets (Modificar sub-redes).

Para alterar as sub-redes usando a linha de comando

Associar grupos de segurança

Você pode alterar os grupos de segurança associados às interfaces de rede para o endpoint da interface. As regras do grupo de segurança controlam o tráfego permitido para a interface de rede do endpoint a partir dos recursos em seuVPC.

Para alterar os grupos de segurança usando o console

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Actions, Manage security groups.

  5. Selecione ou desmarque grupos de segurança, conforme necessário.

  6. Escolha Modify security groups (Modificar grupos de segurança).

Para alterar os grupos de segurança usando a linha de comando

Edite a política VPC de endpoint

Se o AWS service (Serviço da AWS) suporta políticas de endpoint, você pode editar a política de endpoint para o endpoint. Depois que você atualizar uma política de endpoint, poderá levar alguns minutos para que as alterações sejam aplicadas. Para obter mais informações, consulte Políticas de endpoint.

Para alterar a política de endpoint usando o console

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Actions (Ações), Manage policy (Gerenciar política).

  5. Escolha Full Access (Acesso total) para permitir acesso total ao serviço ou escolha Custom (Personalizado) e anexe uma política personalizada.

  6. Escolha Salvar.

Para alterar a política de endpoint usando a linha de comando

Ativar DNS nomes privados

Recomendamos que você habilite DNS nomes privados para seus VPC endpoints para Serviços da AWS. Isso garante que as solicitações que usam os endpoints de serviço público, como solicitações feitas por meio de um AWS SDK, cheguem ao seu VPC endpoint.

Para usar DNS nomes privados, você deve habilitar os DNSnomes de host e a DNS resolução para seuVPC. Depois de ativar DNS os nomes privados, pode levar alguns minutos para que os endereços IP privados fiquem disponíveis. Os DNS registros que criamos quando você ativa DNS nomes privados são privados. Portanto, o DNS nome privado não pode ser resolvido publicamente.

Para alterar a opção de DNS nomes privados usando o console

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Ações, Modificar DNS nome privado.

  5. Selecione ou desmarque Enable for this endpoint (Habilitar para este endpoint), conforme necessário.

  6. Se o serviço for o Amazon S3, selecionar Habilitar para este endpoint na etapa anterior também seleciona Habilitar privado DNS somente para endpoint de entrada. Se você preferir a DNS funcionalidade privada padrão, desmarque Habilitar privado DNS somente para endpoint de entrada. Se você não tiver um endpoint de gateway para o Amazon S3, além de um endpoint de interface para o Amazon S3, e selecionar Habilitar DNS privado somente para endpoint de entrada, você receberá uma mensagem de erro ao salvar as alterações na próxima etapa. Para obter mais informações, consulte Privado DNS.

  7. Selecione Save changes.

Para alterar a opção de DNS nomes privados usando a linha de comando

Gerenciar tags

Você pode marcar o endpoint da interface para ajudar a identificá-lo ou categorizá-lo de acordo com as necessidades da organização.

Para gerenciar etiquetas usando o console

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Selecione Ações, Gerenciar tags.

  5. Para cada etiqueta a ser adicionada, escolha Add new tag (Adicionar nova etiqueta) e insira a chave e o valor da etiqueta.

  6. Para remover uma etiqueta, escolha Remove (Remover) à direita da chave e do valor da etiqueta.

  7. Escolha Salvar.

Para gerenciar etiquetas usando a linha de comando