Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès AWS Cloud Map via un point de terminaison d'interface (AWS PrivateLink)
Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et. AWS Cloud Map Vous pouvez y accéder AWS Cloud Map comme s'il se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou AWS Direct Connect de connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour y accéder. AWS Cloud Map
Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par le demandeur qui servent de point d'entrée pour le trafic destiné à AWS Cloud Map.
Pour plus d’informations, consultez Accès aux AWS services via AWS PrivateLink dans le Guide AWS PrivateLink .
Considérations relatives à AWS Cloud Map
Avant de configurer un point de terminaison d'interface pour AWS Cloud Map, consultez les considérations du AWS PrivateLink guide.
Si votre Amazon VPC ne possède pas de passerelle Internet et que vos tâches utilisent le pilote de journal pour envoyer des informations de awslogs journal à CloudWatch Logs, vous devez créer un point de terminaison VPC d'interface pour les journaux. CloudWatch Pour plus d'informations, consultez la section Utilisation CloudWatch des journaux avec les points de terminaison VPC d'interface dans le guide de l'utilisateur Amazon CloudWatch Logs.
Les points de terminaison VPC ne prennent pas en charge AWS les demandes interrégionales. Veillez à créer votre point de terminaison dans la même région que celle dans laquelle vous souhaitez envoyer vos appels d'API à AWS Cloud Map.
Les points de terminaison d'un VPC prennent uniquement en charge le DNS fourni par Amazon via Amazon Route 53. Si vous souhaitez utiliser votre propre DNS, vous pouvez utiliser le transfert DNS conditionnel. Pour plus d'informations, consultez la section Ensembles d'options DHCP dans le guide de l'utilisateur Amazon VPC.
Le groupe de sécurité attaché au point de terminaison du VPC doit autoriser les connexions entrantes sur le port 443 depuis le sous-réseau privé de l'Amazon VPC.
Créez un point de terminaison d'interface pour AWS Cloud Map
Vous pouvez créer un point de terminaison d'interface pour AWS Cloud Map utiliser la console Amazon VPC ou le AWS Command Line Interface ()AWS CLI. Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .
Créez un point de terminaison d'interface pour AWS Cloud Map utiliser les noms de service suivants :
Note
DiscoverInstancesL'API ne sera pas disponible sur ces deux points de terminaison.
com.amazonaws.region.servicediscovery
com.amazonaws.region.servicediscovery-fips
Créez un point de terminaison d'interface pour que le plan de AWS Cloud Map données accède à l'DiscoverInstancesAPI en utilisant les noms de service suivants :
com.amazonaws.region.data-servicediscovery
com.amazonaws.region.data-servicediscovery-fips
Note
Vous devez désactiver l'injection de préfixe d'hôte lorsque vous appelez DiscoverInstances avec les noms DNS VPCE régionaux ou zonaux pour les points de terminaison du plan de données. Les AWS SDK AWS CLI et ajoutent différents préfixes d'hôte au point de terminaison du service lorsque vous appelez chaque opération d'API, ce qui produit des URL non valides lorsque vous spécifiez un point de terminaison VPC.
Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API AWS Cloud Map en utilisant son nom DNS régional par défaut. Par exemple, servicediscovery.us-east-1.amazonaws.com.
La AWS PrivateLink connexion VPCE est prise en charge dans toutes les régions où elle AWS Cloud Map est prise en charge ; toutefois, le client doit vérifier quelles zones de disponibilité prennent en charge le VPCE avant de définir un point de terminaison. Pour savoir quelles zones de disponibilité sont prises en charge avec les points de terminaison VPC d'interface dans une région, utilisez la describe-vpc-endpoint-services commande ou utilisez le. AWS Management Console Par exemple, les commandes suivantes renvoient les zones de disponibilité dans lesquelles vous pouvez déployer des points de terminaison VPC d' AWS Cloud Map interface dans la région USA Est (Ohio) :
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.servicediscovery`].AvailabilityZones[]'
