Subred o VPC sin acceso a Internet - AWS Modernización de mainframe

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Subred o VPC sin acceso a Internet

Realice estos cambios adicionales si la subred o VPC no tiene acceso a Internet saliente.

El administrador de licencias requiere acceso a los siguientes servicios: AWS

  • com.amazonaws.regions3.

  • com.amazonaws.regionec2.

  • com.amazonaws.region.administrador de licencias

  • com.amazonaws.region.sts

Los pasos anteriores definieron el com.amazonaws.regionEl servicio.s3 como punto final de puerta de enlace. Este punto de conexión necesita una entrada en la tabla de enrutamiento para cualquier subred sin acceso a Internet.

Los tres servicios adicionales se definirán como puntos de conexión de interfaz.

Añadir la entrada de la tabla de enrutamiento para el punto de conexión Amazon S3

  1. Navegue hasta VPClas subredes AWS Management Console y seleccione las subredes.

  2. Elija la subred en la que se crearán EC2 las instancias de Amazon y elija la pestaña Tabla de rutas.

  3. Anote algunos dígitos finales del identificador de la tabla de enrutamiento. Por ejemplo, 6b39 de la imagen de abajo.

    Detalles de la tabla de enrutamiento.
  4. En el panel de navegación, elija Puntos de conexión.

  5. Elija el punto de conexión creado anteriormente y, a continuación, Administrar tablas de enrutamiento en la pestaña Tablas de enrutamiento del punto de conexión o en el menú desplegable Acciones.

  6. Elija la tabla de enrutamiento con los dígitos identificados anteriormente y pulse Modificar tablas de enrutamiento.

    Tabla de enrutamiento seleccionada.

Definición del grupo de seguridad necesario

Los servicios Amazon EC2 y License Manager se comunican HTTPS a través del puerto 443. AWS STS Esta comunicación es bidireccional y requiere reglas de entrada y salida para permitir que la instancia se comunique con los servicios.

  1. Navega hasta Amazon VPC en AWS Management Console.

  2. En el panel de navegación, en Grupos de seguridad, elija Crear grupo de seguridad.

  3. Introduzca el nombre y la descripción de un grupo de seguridad, por ejemplo, «Entrante-SalienteHTTPS».

  4. Pulse la X en el área de VPC selección para eliminar la predeterminada VPC y elija la VPC que contenga el punto final S3.

  5. Agregue una regla de entrada que permita el TCP tráfico en el puerto 443 desde cualquier lugar.

    nota

    Las reglas de entrada (y de salida) se pueden restringir aún más limitando el origen. Para obtener más información, consulte Controle el tráfico a sus AWS recursos mediante grupos de seguridad en la Guía del VPC usuario de Amazon.

    Detalles básicos con regla de entrada.
  6. Pulse Crear grupo de seguridad.

Creación de puntos de conexión del servicio

Repita este proceso tres veces, una para cada servicio.

  1. Dirígete a Amazon VPC en AWS Management Console y selecciona Endpoints.

  2. Pulse Crear punto de conexión.

  3. Introduce un nombre, por ejemplo, «Micro-Focus-License-EC2», «Micro-Focus-License-» o «Micro-Focus-License-Manager». STS

  4. AWSElija la categoría de servicio de servicios.

    Configuración del punto final con AWS los servicios seleccionados.
  5. En Servicios, busque el servicio de interfaz correspondiente, que sea uno de los siguientes:

    • «com.amazonaws.region.ec2»

    • «com.amazonaws.region.sts»

    • «com.amazonaws.region.administrador de licencias»

    Por ejemplo:

    • “com.amazonaws.us-west-1.ec2”

    • “com.amazonaws.us-west-1.sts”

    • “com.amazonaws.us-west-1.license-manager”

  6. Elija el servicio de interfaz correspondiente.

    com.amazonaws.region.ec2:

    Servicios con el servicio EC2 de interfaz de Amazon seleccionado.

    com.amazonaws.region.sts:

    Servicios con el servicio AWS STS de interfaz seleccionado.

    com.amazonaws.region.administrador de licencias:

    Servicios con el servicio de interfaz License Manager seleccionado.
  7. Para VPC elegir el VPC para la instancia.

    VPCcon el VPC para la instancia seleccionada.
  8. Elija la zona de disponibilidad y las subredes para. VPC

    Subredes con zona de disponibilidad y subred para la seleccionada. VPC
  9. Elija el Grupo de seguridad creado anteriormente.

    Grupos de seguridad con el grupo de seguridad seleccionado.
  10. En Política, seleccione Full Access.

    Política con acceso total seleccionado.
  11. Elija Crear punto de conexión.

  12. Repita este proceso para el resto de las interfaces.