Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Faire courir un canari sur un VPC
Vous pouvez exécuter des canaris sur les points de terminaison d'un point de terminaison interne VPC et public. Pour exécuter un Canary sur unVPC, les options de DNSrésolution et de DNSnoms d'hôte doivent être activées sur leVPC. Pour plus d'informations, consultez la section Utilisation DNS avec votre VPC.
Lorsque vous exécutez un Canary sur un VPC terminal, vous devez lui fournir un moyen d'envoyer ses métriques CloudWatch et ses artefacts à Amazon S3. Si l'accès à Internet VPC est déjà activé, vous n'avez plus rien à faire. Le canari s'exécute dans votre VPC ordinateur, mais peut accéder à Internet pour télécharger ses métriques et ses artefacts.
Si l'accès à Internet n'VPCest pas déjà activé, deux options s'offrent à vous :
-
Activez-le pour l'accès Internet. Pour plus d'informations, consultez la section Donner accès à Internet à votre canari sur un VPC suivante.
-
Si vous souhaitez préserver votre VPC confidentialité, vous pouvez configurer le Canary pour qu'il envoie ses données à Amazon S3 via CloudWatch des VPC points de terminaison privés. Si ce n'est pas déjà fait, vous devez créer un VPC point de terminaison pour CloudWatch (com.amazonaws).
region.monitoring) et un point de terminaison de passerelle pour Amazon S3. Pour plus d'informations, consultez Utilisation CloudWatch et CloudWatch synthèse des points de terminaison d'interface VPC et Amazon VPC Endpoints pour Amazon S3.
Donner accès à Internet à votre canari sur un VPC
Suivez ces étapes pour donner accès à Internet à votre VPC canari ou pour lui attribuer une adresse IP statique
Pour donner accès à Internet à un canari sur un VPC
Créez une NAT passerelle dans un sous-réseau public sur leVPC. Pour obtenir des instructions, reportez-vous à la section Création d'une NAT passerelle.
Ajoutez un nouvel acheminement à la table de routage dans le sous-réseau privé où le scirpt Canary est lancé. Spécifiez les paramètres suivants :
Pour Destination, saisissez
0.0.0.0/0Pour Target, choisissez NATGateway, puis choisissez l'ID de la NAT passerelle que vous avez créée.
Choisissez Save routes (Enregistrer les acheminements).
Pour plus d'informations sur l'ajout d'acheminements à la table de routage, consultez Add and remove routes from a route table (Ajout et retrait d'acheminements d'une table de routage).
Note
Assurez-vous que les routes menant à votre NAT passerelle sont actives. Si la NAT passerelle est supprimée et que vous n'avez pas mis à jour les itinéraires, ils sont dans un état de trou noir. Pour plus d'informations, consultez la section Utilisation des NAT passerelles.
