Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Subred o VPC sin acceso a Internet
Realice estos cambios adicionales si la subred o VPC no tiene acceso a Internet saliente.
El administrador de licencias requiere acceso a los siguientes servicios: AWS
-
com.amazonaws.
region
s3. -
com.amazonaws.
region
ec2. -
com.amazonaws.
region
.administrador de licencias -
com.amazonaws.
region
.sts
Los pasos anteriores definieron el com.amazonaws.region
El servicio.s3 como punto final de puerta de enlace. Este punto de conexión necesita una entrada en la tabla de enrutamiento para cualquier subred sin acceso a Internet.
Los tres servicios adicionales se definirán como puntos de conexión de interfaz.
Temas
Añadir la entrada de la tabla de enrutamiento para el punto de conexión Amazon S3
-
Navegue hasta VPClas subredes AWS Management Console y seleccione las subredes.
-
Elija la subred en la que se crearán EC2 las instancias de Amazon y elija la pestaña Tabla de rutas.
-
Anote algunos dígitos finales del identificador de la tabla de enrutamiento. Por ejemplo, 6b39 de la imagen de abajo.
-
En el panel de navegación, elija Puntos de conexión.
-
Elija el punto de conexión creado anteriormente y, a continuación, Administrar tablas de enrutamiento en la pestaña Tablas de enrutamiento del punto de conexión o en el menú desplegable Acciones.
-
Elija la tabla de enrutamiento con los dígitos identificados anteriormente y pulse Modificar tablas de enrutamiento.
Definición del grupo de seguridad necesario
Los servicios Amazon EC2 y License Manager se comunican HTTPS a través del puerto 443. AWS STS Esta comunicación es bidireccional y requiere reglas de entrada y salida para permitir que la instancia se comunique con los servicios.
-
Navega hasta Amazon VPC en AWS Management Console.
-
En el panel de navegación, en Grupos de seguridad, elija Crear grupo de seguridad.
-
Introduzca el nombre y la descripción de un grupo de seguridad, por ejemplo, «Entrante-SalienteHTTPS».
-
Pulse la X en el área de VPC selección para eliminar la predeterminada VPC y elija la VPC que contenga el punto final S3.
-
Agregue una regla de entrada que permita el TCP tráfico en el puerto 443 desde cualquier lugar.
nota
Las reglas de entrada (y de salida) se pueden restringir aún más limitando el origen. Para obtener más información, consulte Controle el tráfico a sus AWS recursos mediante grupos de seguridad en la Guía del VPC usuario de Amazon.
-
Pulse Crear grupo de seguridad.
Creación de puntos de conexión del servicio
Repita este proceso tres veces, una para cada servicio.
-
Dirígete a Amazon VPC en AWS Management Console y selecciona Endpoints.
-
Pulse Crear punto de conexión.
-
Introduce un nombre, por ejemplo, «Micro-Focus-License-EC2», «Micro-Focus-License-» o «Micro-Focus-License-Manager». STS
-
AWSElija la categoría de servicio de servicios.
-
En Servicios, busque el servicio de interfaz correspondiente, que sea uno de los siguientes:
-
«com.amazonaws.
region
.ec2» -
«com.amazonaws.
region
.sts» -
«com.amazonaws.
region
.administrador de licencias»
Por ejemplo:
-
“com.amazonaws.us-west-1.ec2”
-
“com.amazonaws.us-west-1.sts”
-
“com.amazonaws.us-west-1.license-manager”
-
-
Elija el servicio de interfaz correspondiente.
com.amazonaws.
region
.ec2:com.amazonaws.
region
.sts:com.amazonaws.
region
.administrador de licencias: -
Para VPC elegir el VPC para la instancia.
-
Elija la zona de disponibilidad y las subredes para. VPC
-
Elija el Grupo de seguridad creado anteriormente.
-
En Política, seleccione Full Access.
-
Elija Crear punto de conexión.
-
Repita este proceso para el resto de las interfaces.