Einrichten von VPC-Endpunkten mit Amazon SES

Viele Amazon SES-Kunden verfügen über Unternehmensrichtlinien, die die Fähigkeit ihrer internen Systeme, sich mit dem öffentlichen Internet zu verbinden, einschränken. Diese Richtlinien verhindern, dass diese Kunden die öffentlichen Amazon-SES-Endpunkte verwenden.

Um innerhalb dieser Einschränkungen zu arbeiten, können Sie Amazon Virtual Private Cloud (Amazon VPC) verwenden. Mit Amazon VPC können Sie AWS-Ressourcen in einem virtuellen Netzwerk bereitstellen, das in einem isolierten Bereich der AWS Cloud-Cloud existiert. Weitere Informationen zur Amazon VPC-Sicherheit finden Sie unter Sicherheit im Amazon VPC-Benutzerhandbuch.

Um Amazon SES mit Amazon VPC zu verwenden, müssen Sie eine Amazon-EC2-Instance in der VPC Ihrer Organisation erstellen. Sie können dann eine Verbindung zu dieser Instance herstellen und sie verwenden, um E-Mails über Amazon SES zu versenden. Dieser Abschnitt enthält Anweisungen zum Konfigurieren Ihrer Amazon EC2 Instance und zum Erstellen eines Amazon VPC Endpunkts für Amazon SES.

Einschränkungen

• Amazon SES unterstützt keine VPC-Endpunkte in den folgenden Availability Zones: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 und cac1-az4.

• Der SMTP-Endpunkt, der in der VPC verwendet wird, ist auf die AWS-Region beschränkt, die aktuell für Ihr Konto verwendet wird.

Voraussetzungen

Bevor Sie das Verfahren in diesem Abschnitt ausführen, müssen Sie die folgenden Schritte ausführen:

• Erstellen einer Virtual Private Cloud (VPC). Weitere Informationen finden Sie unter Erste Schritte mit IPv4 für Amazon VPC.

• Eine Amazon EC2-Instance in Ihrer VPC. Weitere Informationen finden Sie unter Starten einer EC2-Instance in Ihrer Standard-VPC.

• Amazon Elastic Compute Cloud (Amazon EC2) schränkt den E-Mail-Datenverkehr standardmäßig über Port 25 ein. Um Zeitüberschreitungen beim Senden von E-Mails über den SMTP-Endpunkt von Amazon EC2 zu vermeiden, können Sie beantragen, dass diese Einschränkungen entfernt werden. Weitere Informationen finden Sie unter Wie entferne ich die Einschränkung auf Port 25 von meiner Amazon EC2-Instance oder AWS Lambda-Funktion? im AWSKnowledge Center.

  Alternativ können Sie einen anderen Port (z. B. 587 oder 2587) verwenden, um dieses Problem zu vermeiden.

Einrichten von Amazon SES in Amazon VPC

Der Vorgang zum Einrichten eines VPC-Endpunkts zur Verwendung mit Amazon SES besteht aus einigen wenigen separaten Schritten. Zuerst müssen Sie die private IP-Adresse der Amazon EC2-Instance identifizieren, die Sie mit dem VPC-Endpunkt verwenden möchten. Als nächstes erstellen Sie eine Sicherheitsgruppe, die es der Instance erlaubt, mit SMTP-Ports zu kommunizieren. Danach erstellen Sie einen VPC-Endpunkt für Amazon SES. Schließlich testen Sie die Verbindung zum VPC-Endpunkt, um sicherzustellen, dass dieser ordnungsgemäß konfiguriert ist.

Schritt 1: Suchen der privaten IP-Adresse der Amazon-EC2-Instance

Um eine Amazon-EC2-Instance zur Verwendung eines Amazon-SES-VPC-Endpunkts einzurichten, müssen Sie die private IP der Instance suchen. Sie verwenden diese IP-Adresse in einem späteren Schritt.

So suchen Sie die private IP einer Amazon EC2-Instance

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter Instances die Option Instances.

3. Wählen Sie in der Liste der Amazon EC2-Instances die Instance aus, die Sie für die Verbindung mit dem VPC-Endpunkt verwenden möchten.

4. Kopieren Sie im Detailbereich unten auf dem Bildschirm auf der Registerkarte Description (Beschreibung) die IP-Adresse neben Private IP.

Schritt 2: Erstellen der Sicherheitsgruppe

In Amazon EC2 können Sie über eine Sicherheitsgruppe die ein- und ausgehende Kommunikation zu und von Ihrer VPC steuern. In diesem Schritt erstellen Sie eine Sicherheitsgruppe, die die Amazon EC2-Instance mit SMTP-Endpunkten kommunizieren lässt.

So erstellen Sie die Sicherheitsgruppe

1. Wählen Sie im Navigationsbereich der Amazon EC2-Konsole unter Network & Security (Netzwerk und Sicherheit) die Option Security Groups (Sicherheitsgruppen) aus.

2. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

3. Gehen Sie unter Basic details (Grundlegende Angaben) wie folgt vor:

   • Geben Sie unter Security group name (Name der Sicherheitsgruppe) einen eindeutigen Namen ein, der die Sicherheitsgruppe identifiziert.

   • Geben Sie für Description (Beschreibung) einen Text ein, der den Zweck der Sicherheitsgruppe beschreibt.

   • Wählen Sie unter VPC die VPC aus, in der Sie Amazon SES verwenden möchten.

   Wenn Sie fertig sind, ähnelt der Abschnitt Basic details (Grundlegende Angaben) dem Beispiel in der folgenden Abbildung.

   

4. Wählen Sie unter Inbound rules (Regeln für eingehenden Datenverkehr) die Option Add rule (Regel hinzufügen).

5. Führen Sie unter Inbound rule 1 (Regel 1 für eingehenden Datenverkehr) die folgenden Schritte aus:

   • Wählen Sie für Type (Typ) die Option Custom TCP (Benutzerdefiniertes TCP) aus.

   • Geben Sie unter Port range (Portbereich) die Portnummer ein, die Sie für den E-Mail-Versand verwenden möchten. Sie können eine der folgenden Portnummern verwenden: 25, 465, 587, 2465 oder 2587.

   • Wählen Sie für den Source type (Quelltyp) die Option Custom (Benutzerdefiniert).

   • Geben Sie unter Source (Quelle) die private IP Ihrer Amazon EC2-Instance ein (d. h. die Adresse, die Sie zuvor gefunden haben).

6. (Optional) Wenn Sie für weitere Ports eine Regel für eingehenden Datenverkehr hinzufügen möchten, wählen Sie erneut Add rule (Regel hinzufügen). Wiederholen Sie dann den vorherigen Schritt, um weitere Ports hinzuzufügen. Sie können Regeln für eine oder alle Portnummern erstellen, die im vorherigen Schritt aufgeführt sind.

7. Wenn Sie fertig sind, wählen Sie Create security group (Sicherheitsgruppe erstellen).

Schritt 3: Erstellen des VPC-Endpunkts

In Amazon VPC können Sie Ihre VPC über einen VPC-Endpunkt mit unterstütztenAWS -Services verbinden. In diesem Fall konfigurieren Sie Amazon VPC so, dass Ihre Amazon EC2-Sicherheitsgruppe eine Verbindung mit Amazon SES herstellen kann.

Erstellen des VPC-Endpunkts

1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie unter Virtual Private Cloud die Option Endpoints (Endpunkte) aus.

3. Klicken Sie auf Create Endpoint (Endpunkt erstellen), um die Seite Create Endpoint (Endpunkt erstellen) zu öffnen.

4. (Optional) Erstellen Sie im Bereich Endpoint settings (Endpunkt-Einstellungen) ein Tag im Feld Name tag (Tag benennen).

5. Wählen Sie als Service category (Servicekategorie) die Option AWS services (AWS-Services) aus.

   

6. Filtern Sie im Bereich Services in der Suchleiste nach SMTP und wählen Sie dann das entsprechende Optionsfeld aus.

   

7. Klicken Sie im Bereich VPC in die Suchleiste und wählen Sie eine VPC aus dem Listenfeld aus (siehe Voraussetzungen).

   

8. Wählen Sie im Bereich Subnets (Subnetze) die Option Availability Zones und Subnet-IDs (Subnetz-IDs) aus.

   
   Anmerkung

   Amazon SES unterstützt keine VPC-Endpunkte in den folgenden Availability Zones: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 und cac1-az4.

9. Wählen Sie im Bereich Security Groups (Sicherheitsgruppen) die Sicherheitsgruppe aus, die Sie zuvor erstellt haben.

   

10. (Optional) Im Bereich Tags können Sie mindestens ein Tag auswählen.

11. Wählen Sie Create endpoint (Endpunkt erstellen). Warten Sie etwa 5 Minuten, während Amazon VPC den Endpunkt erstellt. Wenn der Endpunkt einsatzbereit ist, ändert sich der Wert in der Spalte Status auf Status auf Available (Verfügbar).

Schritt 4: Testen der Verbindung zum VPC-Endpunkt

Wenn Sie die Konfiguration des VPC-Endpunkts abgeschlossen haben, sollten Sie die Verbindung testen, um sicherzustellen, dass der VPC-Endpunkt korrekt konfiguriert ist. Sie können die Verbindung testen, indem Sie Befehlszeilen-Tools verwenden, die mit den meisten Betriebssystemen mitgeliefert werden.

So testen Sie die Verbindung zum VPC-Endpunkt

1. Stellen Sie eine Verbindung zu Ihrer Amazon EC2-Instance her.

   Informationen zum Verbinden mit einer Linux-Instance finden Sie unter Verbinden Sie sich mit der Linux-Instance im Leitfaden Amazon EC2-Benutzerhandbuch für Linux-Instances.

   Weitere Information über das Verbinden mit Windows-Instances finden Sie unterErste SchritteimAmazon EC2 Benutzerhandbuch für Windows-Instancesaus.

2. Senden Sie eine Test-E-Mail, indem Sie das Verfahren unter Verwenden der Befehlszeile zum Senden von E-Mails mithilfe der Amazon-SES-SMTP-Schnittstelle abschließen.

   Anmerkung

   Sie müssen eine E-Mail-Adresse oder Domain verifizieren, bevor Sie E-Mails über Amazon SES versenden können. Weitere Informationen zur Überprüfung von Identitäten finden Sie unter Verifizierte Identitäten in Amazon SES.