Accès à votre point de terminaison de développement - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à votre point de terminaison de développement

Lorsque vous créez un point de terminaison de développement dans un Virtual Private Cloud (VPC), AWS Glue renvoie uniquement une adresse IP privée. Le champ de l'adresse IP publique n'est pas renseigné. Lorsque vous créez un point de terminaison de développement non VPC, AWS Glue renvoie uniquement une adresse IP publique.

Si votre point de terminaison de développement possède une adresse publique, vérifiez qu'elle est accessible avec la clé privée SSH pour le point de terminaison de développement, comme dans l'exemple suivant.


ssh -i dev-endpoint-private-key.pem glue@public-address

Supposons que votre point de terminaison de développement possède une adresse privée, que votre sous-réseau VPC soit routable à partir de l'Internet public et que ses groupes de sécurité autorisent l'accès entrant depuis votre client. Dans ce cas, suivez les étapes ci-dessous pour attacher une adresse IP Elastic à un point de terminaison de développement afin d'autoriser l'accès depuis Internet.

Note

Pour utiliser des adresses IP Elastic, le sous-réseau utilisé nécessite une passerelle Internet associée via la table de routage.

Pour accéder à un point de terminaison de développement en attachant une adresse IP Elastic

  1. Ouvrez la console AWS Glue, à l'adresse https://console.aws.amazon.com/glue/.

  2. Dans le panneau de navigation, sélectionnez Dev endpoints (Points de terminaison de dév.) et accédez à la page des détails des points de terminaison de développement. Enregistrez l'adresse privée pour l'utiliser à l'étape suivante.

  3. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

  4. Dans le panneau de navigation, sous Network & Security (Réseau et sécurité), choisissez Network Interfaces (Interfaces réseau).

  5. Recherchez le DNS privé (IPv4) qui correspond à l'adresse privée figurant dans la page de détails des points de terminaison de développement de la console AWS Glue.

    Vous devrez peut-être modifier l'affichage des colonnes dans votre console Amazon EC2. Notez l'ID d'interface réseau (ENI) de cette adresse (par exemple, eni-12345678).

  6. Dans la console Amazon EC2, sous Network & Security (Réseau et sécurité), sélectionnez Elastic IPs (Adresses IP Elastic).

  7. Choisissez Allocate new address (Allouer une nouvelle adresse), puis Allocate (Allouer) pour allouer une nouvelle adresse IP Elastic.

  8. Sur la page Elastic IPs (Adresses IP Elastic), choisissez l'adresse IP Elastic nouvellement allouée. Puis, choisissez Actions, Associate Address (Associer l'adresse).

  9. Dans la page Associer l'adresse, procédez comme suit :

    • Pour Resource type (Type de ressource), choisissez Network interface (Interface réseau).

    • Dans la zone Interface réseau, entrez l'ID d'interface réseau (ENI) de l'adresse privée.

    • Choisissez Associate.

  10. Vérifiez que l'adresse IP Elastic nouvellement associée est accessible avec la clé privée SSH associée au point de terminaison de développement, comme dans l'exemple suivant. 

    
ssh -i dev-endpoint-private-key.pem glue@elastic-ip

    Pour obtenir des informations sur l'utilisation d'un hôte bastion pour obtenir l'accès SSH à l'adresse privée du point de terminaison de développement, veuillez consulter l'article d’AWS Security Blog Securely Connect to Linux Instances Running in a Private Amazon VPC.