Accédez à un Service AWS à l'aide d'un point de terminaison de VPC d'interface. - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez à un Service AWS à l'aide d'un point de terminaison de VPC d'interface.

Vous pouvez créer un point de terminaison de VPC d'interface pour vous connecter aux services fournis par AWS PrivateLink, notamment de nombreux Services AWS. Pour un aperçu, consultez Concepts AWS PrivateLink et Accès aux Services AWS via AWS PrivateLink.

Pour chaque sous-réseau que vous spécifiez à partir de votre VPC, nous créons une interface réseau de point de terminaison dans le sous-réseau et lui attribuons une adresse IP privée à partir de la plage d'adresses de sous-réseau. Une interface réseau de point de terminaison est une interface réseau gérée par le demandeur ; vous pouvez la visualiser dans votre Compte AWS, mais vous ne pouvez pas la gérer vous-même.

Des frais s'appliquent à l'utilisation horaire et au traitement de données. Pour plus d'informations, veuillez consulter Tarification des points de terminaison d'interface.

Prérequis

  • Déployez les ressources qui accèderont au Service AWS dans votre VPC.

  • Pour utiliser le système DNS privé, vous devez activer les noms d'hôte DNS et la résolution DNS pour votre VPC. Pour plus d'informations, voir Affichage et mise à jour des attributs DNS dans le Guide de l'utilisateur Amazon VPC.

  • Pour activer IPv6 pour un point de terminaison d'interface, Service AWS doit prendre en charge l'accès via IPv6. Pour de plus amples informations, veuillez consulter Types d'adresses IP.

  • Créez un groupe de sécurité qui permet aux ressources de votre VPC de communiquer avec les interfaces réseau du point de terminaison de VPC. Pour que des outils tels que l'interface AWS CLI puissent effectuer des requêtes via HTTPS depuis les ressources du VPC vers le Service AWS, le groupe de sécurité doit autoriser le trafic HTTPS entrant.

  • Si vos ressources se trouvent dans un sous-réseau doté d'une liste de contrôle d'accès (ACL, Access Control List) réseau, vérifiez que cette dernière autorise le trafic entre les interfaces réseau du point de terminaison et les ressources du VPC.

  • Vos ressources AWS PrivateLink font l'objet de quotas. Pour de plus amples informations, veuillez consulter Quotas AWS PrivateLink.

Création d'un point de terminaison de VPC

Utilisez la procédure suivante pour créer un point de terminaison de VPC d'interface qui se connecte à un Service AWS.

Pour créer un point de terminaison de VPC d'interface pour un Service AWS
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Choisissez Créer un point de terminaison.

  4. Pour Service category (Catégorie de service), choisissez Services AWS.

  5. Pour Service name (Nom du service), sélectionnez le service. Pour de plus amples informations, veuillez consulter Services AWS qui s'intègrent à AWS PrivateLink.

  6. Pour VPC, sélectionnez le VPC à partir duquel vous allez accéder au Service AWS.

  7. Si, à l'étape 5, vous avez sélectionné le nom de service pour Amazon S3 et si vous souhaitez configurer la prise en charge du DNS privé, sélectionnez Paramètres supplémentaires, Activer le nom DNS. Lorsque vous effectuez cette sélection, elle sélectionne également automatiquement Activer le DNS privé uniquement pour un point de terminaison entrant. Vous pouvez configurer un DNS privé avec un point de terminaison Resolver entrant uniquement pour les points de terminaison d'interface pour Amazon S3. Si vous ne disposez pas d'un point de terminaison de passerelle pour Amazon S3 et que vous sélectionnez Activer le DNS privé uniquement pour le point de terminaison entrant, vous recevrez un message d'erreur lorsque vous tenterez la dernière étape de cette procédure.

    Si, à l'étape 5, vous avez sélectionné le nom du service pour un service autre qu'Amazon S3, l'option Paramètres supplémentaires, Activer le nom DNS est déjà sélectionnée. Nous vous recommandons de conserver la valeur par défaut.

  8. Pour Subnets (Sous-réseaux), sélectionnez un seul sous-réseau par zone de disponibilité à partir duquel vous accéderez au Service AWS. Il n'est pas possible de sélectionner plusieurs sous-réseaux dans la même zone de disponibilité. Nous créons une interface réseau du point de terminaison dans chaque sous-réseau que vous sélectionnez. Par défaut, nous sélectionnons les adresses IP dans les plages d'adresses IP des sous-réseaux et les attribuons aux interfaces réseau des points de terminaison. Pour choisir les adresses IP d'une interface réseau de point de terminaison, sélectionnez Designate IP addresses et entrez une adresse IPv4 à partir de la plage d'adresses de sous-réseau. Si le service de point de terminaison prend en charge le protocole IPv6, vous pouvez également saisir une adresse IPv6 à partir de la plage d'adresses de sous-réseau.

  9. Pour IP address type (Type d'adresse IP), choisissez l'une des options suivantes :

    • IPv4 – Attribuez des adresses IPv4 aux interfaces réseau de vos points de terminaison. Cette option est prise en charge uniquement si tous les sous-réseaux sélectionnés possèdent des plages d'adresses IPv4 et que le service accepte les requêtes IPv4.

    • IPv6 – Attribuez des adresses IPv6 aux interfaces réseau de vos points de terminaison. Cette option est prise en charge uniquement si tous les sous-réseaux sélectionnés sont des sous-réseaux IPv6 et que le service accepte les requêtes IPv6.

    • Dualstack – Attribuez à la fois des adresses IPv4 et IPv6 aux interfaces réseau de vos points de terminaison. Cette option est prise en charge uniquement si tous les sous-réseaux sélectionnés possèdent des plages d'adresses IPv4 et IPv6 et que le service accepte les requêtes IPv4 et IPv6.

  10. Pour Security groups (Groupes de sécurité), sélectionnez les groupes de sécurité à associer aux interfaces réseau du point de terminaison pour le point de terminaison d'un VPC. Par défaut, nous associons le groupe de sécurité par défaut pour le VPC.

  11. Pour Policy (Politique), sélectionnez Full access (Accès complet) pour autoriser toutes les opérations de tous les principaux sur toutes les ressources via le point de terminaison de VPC. Sinon, sélectionnez Custom (Personnalisé) pour joindre une politique de point de terminaison de VPC qui contrôle les autorisations dont disposent les principaux pour effectuer des actions sur les ressources via le point de terminaison de VPC. Cette option n'est disponible que si le service prend en charge les politiques de points de terminaison de VPC. Pour de plus amples informations, veuillez consulter Politiques de point de terminaison.

  12. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l'identification.

  13. Choisissez Créer un point de terminaison.

Pour créer un point de terminaison d'interface à l'aide de la ligne de commande

Sous-réseaux partagés

Vous ne pouvez pas créer, décrire, modifier ou supprimer des points de terminaison d'un VPC dans des sous-réseaux qui sont partagés avec vous. Toutefois, vous pouvez utiliser les points de terminaison d'un VPC dans les sous-réseaux qui sont partagés avec vous.