Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Nehmen Sie diese zusätzlichen Änderungen vor, wenn das Subnetz oder die VPC keinen ausgehenden Internetzugang hat.
Der Lizenzmanager benötigt Zugriff auf die folgenden AWS-Services:
-
com.amazonaws.
region. 3 -
com.amazonaws.
region.ec2 -
com.amazonaws.
region.lizenzmanager -
com.amazonaws.
region.sts
In den vorherigen Schritten wurde die Datei com.amazonaws definiert. region.s3-Dienst als Gateway-Endpunkt. Dieser Endpunkt benötigt einen Routing-Tabelleneintrag für alle Subnetze ohne Internetzugang.
Die zusätzlichen drei Dienste werden als Schnittstellen-Endpunkte definiert.
Themen
Fügen Sie den Routen-Tabelleneintrag für den Amazon S3 S3-Endpunkt hinzu
-
Navigieren Sie zu VPC in AWS Management Console und wählen Sie Subnetze aus.
-
Wählen Sie das Subnetz aus, in dem die EC2 Amazon-Instances erstellt werden sollen, und wählen Sie den Tab Route Table.
-
Notieren Sie sich einige nachstehende Ziffern der Routing-Tabellen-ID. Zum Beispiel die 6b39 in der Abbildung unten.
-
Wählen Sie im Navigationsbereich Endpoints aus.
-
Wählen Sie den zuvor erstellten Endpunkt und anschließend Routentabellen verwalten aus, entweder auf der Registerkarte Routentabellen für den Endpunkt oder in der Dropdownliste Aktionen.
-
Wählen Sie die Routentabelle mit den zuvor identifizierten Ziffern aus und klicken Sie auf Routentabellen ändern.
Definieren Sie die erforderliche Sicherheitsgruppe
Die Amazon- EC2 AWS STS, und License Manager Manager-Dienste kommunizieren über HTTPS über Port 443. Diese Kommunikation ist bidirektional und erfordert Regeln für eingehenden und ausgehenden Datenverkehr, damit die Instance mit den Services kommunizieren kann.
-
Navigieren Sie zu Amazon VPC in der AWS Management Console.
-
Suchen Sie in der Navigationsleiste nach Sicherheitsgruppen und wählen Sie Sicherheitsgruppe erstellen aus.
-
Geben Sie einen Namen und eine Beschreibung der Sicherheitsgruppe ein, zum Beispiel „Eingehend/Ausgehendes HTTPS“.
-
Drücken Sie das X im VPC-Auswahlbereich, um die Standard-VPC zu entfernen, und wählen Sie die VPC aus, die den S3-Endpunkt enthält.
-
Fügen Sie eine Regel für eingehenden Datenverkehr hinzu, die TCP-Verkehr auf Port 443 von überall aus zulässt.
Anmerkung
Die Regeln für eingehenden (und ausgehenden Datenverkehr) können weiter eingeschränkt werden, indem die Quelle eingeschränkt wird. Weitere Informationen finden Sie unter Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen im Amazon VPC-Benutzerhandbuch.
-
Drücken Sie auf Sicherheitsgruppe erstellen.
Erstellen Sie die Dienstendpunkte
Wiederholen Sie diesen Vorgang dreimal — einmal für jeden Dienst.
-
Navigieren Sie im zu Amazon VPC AWS Management Console und wählen Sie Endpoints aus.
-
Drücken Sie auf Endpunkt erstellen.
-
Geben Sie einen Namen ein, zum Beispiel „Micro-Focus-License-EC2“, „Micro-Focus-License-STS“ oder „Micro-Focus-License-Manager“.
-
Wählen Sie die AWS-Servicekategorie aus.
-
Suchen Sie unter Dienste nach dem passenden Interface-Dienst, bei dem es sich um einen der folgenden handelt:
-
„com.amazonaws.
region.ec2“ -
„com.amazonaws.
region.sts“ -
„com.amazonaws.
region.lizenzmanager“
Zum Beispiel:
-
„com.amazonaws.us-west-1.ec2“
-
„com.amazonaws.us-west-1.sts“
-
„com.amazonaws.us-west-1.lizenzmanager“
-
-
Wählen Sie den passenden Interface-Dienst aus.
com.amazonaws.
region.ec2:
com.amazonaws.
region.sts:
com.amazonaws.
region.lizenzmanager:
-
Wählen Sie für VPC die VPC für die Instance aus.
-
Wählen Sie die Availability Zone und die Subnetze für die VPC aus.
-
Wählen Sie die zuvor erstellte Sicherheitsgruppe aus.
-
Wählen Sie unter Richtlinie die Option Vollzugriff aus.
-
Klicken Sie auf Endpunkt erstellen.
-
Wiederholen Sie diesen Vorgang für die übrigen Schnittstellen.
