Points de terminaison de sous-réseau VPC pour les accélérateurs de routage personnalisés dans AWS Global Accelerator - AWS Global Accelerator
Ajout, modification ou suppression d'un point de terminaison de sous-réseau VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison de sous-réseau VPC pour les accélérateurs de routage personnalisés dans AWS Global Accelerator

Les points de terminaison des accélérateurs de routage personnalisés sont des sous-réseaux de cloud privé virtuel (VPC) qui peuvent recevoir du trafic via un accélérateur. Chaque sous-réseau peut contenir une ou plusieurs destinations d'instance Amazon EC2. Lorsque vous ajoutez un point de terminaison de sous-réseau, Global Accelerator génère un nouveau mappage de port. Ensuite, vous pouvez utiliser l'API Global Accelerator pour obtenir une liste statique de tous les mappages de ports pour le sous-réseau, que vous pouvez utiliser pour acheminer le trafic vers les adresses IP d'instance EC2 de destination dans le sous-réseau. Pour de plus amples informations, veuillez consulterListCustomRoutingMappings.

Vous pouvez uniquement diriger le trafic vers des instances EC2 dans les sous-réseaux, pas d'autres ressources comme les équilibreurs de charge (contrairement aux accélérateurs standard). Les types d'instance EC2 pris en charge sont répertoriés dansPoints de terminaison pour les accélérateurs standard dans AWS Global Accelerator.

Pour en savoir plus, consultez la section Fonctionnement des accélérateurs de routage personnalisés dans AWS Global Accelerator.

Soyez conscient de ce qui suit lorsque vous ajoutez des sous-réseaux VPC pour votre accélérateur de routage personnalisé :

  • Par défaut, le trafic dirigé par un accélérateur de routage personnalisé ne peut arriver à aucune destination de votre sous-réseau. Pour permettre aux instances de destination de recevoir du trafic, vous devez choisir d'autoriser tout le trafic vers le sous-réseau ou, alternativement, d'activer le trafic vers des adresses IP d'instance spécifiques et des ports (sockets de destination) dans le sous-réseau.

    Important

    La mise à jour d'un sous-réseau ou d'une destination spécifique pour autoriser ou refuser le trafic prend du temps à se propager sur Internet. Pour déterminer si une modification s'est propagée, vous pouvez appeler la méthodeDescribeCustomRoutingAcceleratorpour vérifier l'état de l'accélérateur. Pour de plus amples informations, veuillez consulterDescribeCustomRoutingAccelerator.

  • Étant donné que les sous-réseaux VPC conservent l'adresse IP du client, vous devez examiner les informations de sécurité et de configuration pertinentes lorsque vous ajoutez des sous-réseaux en tant que points de terminaison pour les accélérateurs de routage personnalisés. Pour plus d'informations, consultez Ajout de points de terminaison avec préservation de l'adresse IP client.

Ajout, modification ou suppression d'un point de terminaison de sous-réseau VPC

Vous ajoutez des points de terminaison de sous-réseau de cloud privé virtuel (VPC) aux groupes de points de terminaison dans vos accélérateurs de routage personnalisés afin que vous puissiez diriger le trafic utilisateur vers les instances Amazon EC2 de destination dans le sous-réseau.

Lorsque vous ajoutez et supprimez des instances EC2 du sous-réseau, ou activez ou désactivez le trafic vers des destinations EC2, vous modifiez si ces destinations peuvent recevoir du trafic. Cependant, le mappage de port Global Accelerator ne change pas.

Pour autoriser le trafic vers certaines destinations du sous-réseau, mais pas toutes, entrez les adresses IP de chaque instance EC2 que vous souhaitez autoriser, ainsi que les ports de l'instance que vous souhaitez recevoir du trafic. Les adresses IP que vous spécifiez doivent être pour les instances EC2 du sous-réseau. Vous pouvez spécifier un port ou une plage de ports, à partir des ports qui sont mappés pour le sous-réseau.

Vous pouvez supprimer le sous-réseau VPC de votre accélérateur en le supprimant d'un groupe de points de terminaison. La suppression d'un sous-réseau n'affecte pas le sous-réseau lui-même, mais Global Accelerator ne peut plus diriger le trafic vers le sous-réseau ou vers les instances Amazon EC2 qu'il contient. En outre, Global Accelerator récupère le mappage des ports pour le sous-réseau VPC afin de les utiliser potentiellement pour les nouveaux sous-réseaux que vous ajoutez.

Les étapes de cette section expliquent comment ajouter, modifier ou supprimer des points de terminaison de sous-réseau VPC sur la console AWS Global Accelerator. Pour en savoir plus sur l'utilisation des opérations d'API avec AWS Global Accelerator, consultez laRéférence de l'API AWS Global Accelerator.

Pour ajouter un point de terminaison de sous-réseau VPC

  1. Ouvrez la console Global Accelerator à l'adressehttps://console.aws.amazon.com/globalaccelerator/home.

  2. Dans la pageAccélérateurs, choisissez un accélérateur de routage personnalisé

  3. DansÉcouteursSection, pourID de l'écouteur, choisissez l'ID d'un écouteur.

  4. DansGroupes de points de terminaisonSection, pourID de groupe de points de termin, choisissez l'ID du groupe de points de terminaison (région AWS) auquel vous souhaitez ajouter le point de terminaison de sous-réseau VPC.

  5. DansPoints de terminaisonSection, choisissezAjouter un point de terminaison.

  6. Dans la pageAjouter des points de terminaison, pourPoint de terminaison, choisissez un sous-réseau VPC.

    Si vous n'avez aucun VPC, il n'y a aucun élément dans la liste. Pour continuer, ajoutez au moins un VPC, puis revenez aux étapes ici et choisissez un VPC dans la liste.

  7. Pour le point de terminaison de sous-réseau VPC que vous ajoutez, vous pouvez choisir d'autoriser ou de refuser le trafic vers toutes les destinations du sous-réseau, ou vous pouvez autoriser le trafic vers uniquement des instances et des ports EC2 spécifiques. La valeur par défaut est de refuser le trafic vers toutes les destinations du sous-réseau.

  8. Choisir Add endpoint (Ajouter un point de terminaison).

Pour autoriser ou refuser le trafic vers des destinations spécifiques

Vous pouvez modifier le mappage des ports de sous-réseau VPC pour un point de terminaison afin d'autoriser ou de refuser le trafic vers des instances et des ports EC2 spécifiques (sockets de destination) dans un sous-réseau.

  1. Ouvrez la console Global Accelerator à l'adressehttps://console.aws.amazon.com/globalaccelerator/home.

  2. Dans la pageAccélérateurs, choisissez un accélérateur de routage personnalisé

  3. DansÉcouteursSection, pourID de l'écouteur, choisissez l'ID d'un écouteur.

  4. DansGroupes de points de terminaisonSection, pourID de groupe de points de termin, choisissez l'ID du groupe de points de terminaison (région AWS) du point de terminaison du sous-réseau VPC que vous souhaitez modifier.

  5. Choisissez un sous-réseau de point de terminaison, puis choisissezView details (Afficher les détails).

  6. Dans la pagePoint de terminaison, sousMappages de port, choisissez une adresse IP, puis choisissezModifier.

  7. Entrez les ports pour lesquels vous souhaitez activer le trafic, puis choisissezAutoriser/ces destinations.

Pour autoriser ou refuser TOUT le trafic vers un sous-réseau

Vous pouvez mettre à jour un point de terminaison pour autoriser ou refuser le trafic vers toutes les destinations du sous-réseau VPC.

  1. Ouvrez la console Global Accelerator à l'adressehttps://console.aws.amazon.com/globalaccelerator/home.

  2. Dans la pageAccélérateurs, choisissez un accélérateur de routage personnalisé

  3. DansÉcouteursSection, pourID de l'écouteur, choisissez l'ID d'un écouteur.

  4. DansGroupes de points de terminaisonSection, pourID de groupe de points de termin, choisissez l'ID du groupe de points de terminaison (région AWS) du point de terminaison du sous-réseau VPC que vous souhaitez mettre à jour.

  5. ChoisissezAutoriser/Refuser tout trafic.

  6. Choisissez une option pour autoriser tout le trafic ou refuser tout le trafic, puis choisissezEnregistrer.

Pour supprimer un point de terminaison

  1. Ouvrez la console Global Accelerator à l'adressehttps://console.aws.amazon.com/globalaccelerator/home.

  2. Dans la pageAccélérateurs, choisissez un accélérateur de routage personnalisé

  3. DansÉcouteursSection, pourID de l'écouteur, choisissez l'ID d'un écouteur.

  4. DansGroupes de points de terminaisonSection, pourID de groupe de points de termin, choisissez l'ID du groupe de points de terminaison (région AWS) du point de terminaison du sous-réseau VPC que vous souhaitez supprimer.

  5. ChoisissezSuppression de l'endpoint.

  6. Dans la boîte de dialogue de confirmation, choisissezSupprimez.