Configurar um endpoint da interface - Amazon Virtual Private Cloud
Adicionar ou remover sub-redesAssociar grupos de segurançaEditar a política de endpoints da VPCHabilitar nomes DNS privadosGerenciar tags

Configurar um endpoint da interface

Depois de criar um endpoint da VPC de interface, você poderá atualizar a configuração.

Adicionar ou remover sub-redes

Você pode escolher somente uma sub-rede por zona de disponibilidade para seu endpoint da interface. Se você adicionar uma sub-rede, criaremos uma interface de rede de endpoint na sub-rede e atribuiremos a ela um intervalo de endereço IP da sub-rede. Se você remover uma sub-rede, excluiremos a interface de rede do endpoint. Para ter mais informações, consulte Zonas de disponibilidade e sub-redes.

Para alterar as sub-redes usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Actions (Ações), Manage Subnets (Gerenciar sub-redes).

  5. Selecione ou desmarque as zonas de disponibilidade conforme necessário. Para cada zona de disponibilidade, selecione uma sub-rede. Por padrão, selecionamos endereços IP dos intervalos de endereços IP da sub-rede e os atribuímos às interfaces de rede do endpoint. Para escolher os endereços IP para uma interface de rede do endpoint, selecione Designar endereços IP e insira um endereço IPv4 do intervalo de endereços da sub-rede. Se o serviço de endpoint for compatível com o IPv6, você também poderá inserir um endereço IPv6 do intervalo de endereços da sub-rede.

    Se você especificar um endereço IP para uma sub-rede que já tem uma interface de rede de endpoint para esse endpoint da VPC, substituiremos a interface de rede do endpoint por uma nova. Esse processo desconecta temporariamente a sub-rede e o endpoint da VPC.

  6. Escolha Modify subnets (Modificar sub-redes).

Para alterar as sub-redes usando a linha de comando

Associar grupos de segurança

Você pode alterar os grupos de segurança associados às interfaces de rede para o endpoint da interface. As regras do grupo de segurança controlam o tráfego permitido para a interface de rede do endpoint com base nos recursos de sua VPC.

Para alterar os grupos de segurança usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Actions, Manage security groups.

  5. Selecione ou desmarque grupos de segurança, conforme necessário.

  6. Escolha Modify security groups (Modificar grupos de segurança).

Para alterar os grupos de segurança usando a linha de comando

Editar a política de endpoints da VPC

Se o AWS service (Serviço da AWS) oferece suporte a políticas de endpoint, você pode editar a política de endpoint para o endpoint. Depois que você atualizar uma política de endpoint, poderá levar alguns minutos para que as alterações sejam aplicadas. Para ter mais informações, consulte Políticas de endpoint.

Para alterar a política de endpoint usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Actions (Ações), Manage policy (Gerenciar política).

  5. Escolha Full Access (Acesso total) para permitir acesso total ao serviço ou escolha Custom (Personalizado) e anexe uma política personalizada.

  6. Escolha Salvar.

Para alterar a política de endpoint usando a linha de comando

Habilitar nomes DNS privados

Recomendamos que você habilite nomes DNS privados para seus endpoints da VPC para Serviços da AWS. Isso garante que as solicitações que usam os endpoints de serviço público, como solicitações feitas por meio de um AWS SDK, cheguem ao seu endpoint da VPC.

Para usar nomes DNS privados, é necessário habilitar os nomes de host DNS e a resolução de DNS da VPC. Depois que você habilitar os nomes DNS privados, poderá levar alguns minutos para que os endereços IP privados fiquem disponíveis. Os registros DNS que criamos ao habilitar nomes DNS privados são privados. Portanto, não é possível resolver publicamente o nome DNS privado.

Para alterar a opção de nomes DNS privados usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Actions (Ações), Modify private DNS name (Modificar nome DNS privado).

  5. Selecione ou desmarque Enable for this endpoint (Habilitar para este endpoint), conforme necessário.

  6. Se o serviço for o Amazon S3, selecionar Habilitar para este endpoint na etapa anterior também selecionará Habilitar DNS privado somente para endpoint de entrada. Se você preferir a funcionalidade de DNS privado padrão, desmarque a opção Habilitar DNS privado somente para endpoint de entrada. Se você não tiver um endpoint de gateway para o Amazon S3 além de um endpoint de interface para o Amazon S3 e selecionar Habilitar DNS privado somente para endpoint de entrada, você receberá um erro ao salvar as alterações na próxima etapa. Para ter mais informações, consulte DNS privado.

  7. Selecione Save changes.

Para alterar a opção de nomes DNS privados usando a linha de comando

Gerenciar tags

Você pode marcar o endpoint da interface para ajudar a identificá-lo ou categorizá-lo de acordo com as necessidades da organização.

Para gerenciar etiquetas usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Selecione o endpoint da interface.

  4. Escolha Actions (Ações), Manage tags (Gerenciar tags).

  5. Para cada etiqueta a ser adicionada, escolha Add new tag (Adicionar nova etiqueta) e insira a chave e o valor da etiqueta.

  6. Para remover uma etiqueta, escolha Remove (Remover) à direita da chave e do valor da etiqueta.

  7. Escolha Salvar.

Para gerenciar etiquetas usando a linha de comando