Erstellen Sie einen Netzwerkschnittstellen-Endpunkt für Verified Access - AWS Verifizierter Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Netzwerkschnittstellen-Endpunkt für Verified Access

Gehen Sie wie folgt vor, um einen Netzwerkschnittstellen-Endpunkt zu erstellen.

Voraussetzungen

  • Es wird nur IPv4 Verkehr unterstützt.

  • Die Netzwerkschnittstelle muss zu derselben Virtual Private Cloud (VPC) gehören wie die Sicherheitsgruppen.

  • Wir verwenden die private IP auf der Netzwerkschnittstelle, um den Verkehr weiterzuleiten.

  • Bevor Sie einen Verified Access-Endpunkt erstellen, müssen Sie eine Verified Access-Gruppe erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Gruppe mit verifiziertem Zugriff.

  • Sie müssen einen Domänennamen für Ihre Anwendung angeben. Dies ist der öffentliche DNS-Name, den Ihre Benutzer für den Zugriff auf Ihre Anwendung verwenden werden. Sie müssen außerdem ein öffentliches SSL-Zertifikat mit einer CN bereitstellen, die diesem Domainnamen entspricht. Sie können das Zertifikat mit erstellen oder importieren AWS Certificate Manager.

Um einen Netzwerkschnittstellen-Endpunkt mit der Konsole zu erstellen

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich die Option Verified Access Endpoints aus.

  3. Wählen Sie Endpunkt mit verifiziertem Zugriff erstellen aus.

  4. (Optional) Geben Sie unter Namenstag und Beschreibung einen Namen und eine Beschreibung für den Endpunkt ein.

  5. Wählen Sie für Gruppe mit verifiziertem Zugriff eine Gruppe mit verifiziertem Zugriff aus.

  6. Gehen Sie wie folgt vor, um Endpunktdetails zu erhalten:

    1. Wählen Sie unter Protokoll ein Protokoll aus.

    2. Wählen Sie bei Attachment type (Anhangstyp) die Option VPC aus.

    3. Wählen Sie als Endpunkttyp die Option Netzwerkschnittstelle aus.

    4. (HTTP/HTTPS) Geben Sie für Port die Portnummer ein. (TCP) Geben Sie für Portbereiche einen Portbereich ein und wählen Sie Port hinzufügen aus.

    5. Wählen Sie für Netzwerkschnittstelle eine Netzwerkschnittstelle aus.

    6. Wählen Sie unter Sicherheitsgruppen die Sicherheitsgruppen für den Endpunkt aus. Diese Sicherheitsgruppen kontrollieren den eingehenden und ausgehenden Datenverkehr für den Verified Access-Endpunkt.

    7. Geben Sie für das Endpunktdomänenpräfix einen benutzerdefinierten Bezeichner ein, der dem DNS-Namen vorangestellt wird, den Verified Access für den Endpunkt generiert.

  7. (HTTP/HTTPS) Gehen Sie wie folgt vor, um Anwendungsdetails zu erhalten:

    1. Geben Sie unter Anwendungsdomäne einen DNS-Namen für Ihre Anwendung ein.

    2. Wählen Sie unter Domainzertifikat ARN ein öffentliches TLS-Zertifikat aus.

  8. (Optional) Geben Sie für die Richtliniendefinition eine verifizierte Zugriffsrichtlinie für den Endpunkt ein.

  9. (Optional) Sie fügen ein Tag hinzu, indem Sie neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.

  10. Wählen Sie „Verifizierten Zugriffsendpunkt erstellen“.

Um einen Verified Access-Endpunkt mit dem zu erstellen AWS CLI

Verwenden Sie den create-verified-access-endpoint-Befehl.