Création d'un point de terminaison d'interface réseau pour Verified Access - AWS Accès vérifié

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un point de terminaison d'interface réseau pour Verified Access

Utilisez la procédure suivante pour créer un point de terminaison d'interface réseau.

Prérequis

  • Seul le trafic IPv4 est pris en charge.

  • Seuls les protocoles HTTP et HTTPS sont pris en charge.

  • L'interface réseau doit appartenir au même cloud privé virtuel (VPC) que les groupes de sécurité.

  • Nous utilisons l'adresse IP privée sur l'interface réseau pour transférer le trafic.

  • Vous devez fournir un nom de domaine pour votre application. Il s'agit du nom DNS public que vos utilisateurs utiliseront pour accéder à votre application. Vous devrez également fournir un certificat SSL public avec un CN correspondant à ce nom de domaine. Vous pouvez créer ou importer le certificat à l'aide deAWS Certificate Manager.

Pour créer un point de terminaison d'interface réseau

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Verified Access endpoints.

  3. Choisissez Créer un point de terminaison d'accès vérifié.

  4. (Facultatif) Dans les champs Name tag et Description, entrez un nom et une description pour le point de terminaison.

  5. Pour le groupe d'accès vérifié, choisissez un groupe d'accès vérifié pour le point de terminaison.

  6. Pour les détails de l'application, procédez comme suit :

    1. Dans le champ Domaine de l'application, entrez le nom DNS de votre application.

    2. Dans le champ ARN du certificat de domaine, choisissez le certificat TLS public.

  7. Pour obtenir des informations détaillées sur le point de terminaison, procédez comme suit :

    1. Pour Attachment type (Type d'attachement), choisissez VPC.

    2. Pour les groupes de sécurité, choisissez les groupes de sécurité pour le point de terminaison. Le trafic provenant du point de terminaison d'accès vérifié qui entre dans votre interface réseau sera associé à ce groupe de sécurité.

    3. Pour le préfixe de domaine du point de terminaison, entrez un identifiant personnalisé à ajouter au nom DNS généré par Verified Access pour le point de terminaison.

    4. Pour le type de point de terminaison, choisissez Interface réseau.

    5. Dans le champ Protocole, choisissez HTTPS ou HTTP.

    6. Sous Port, entrez le numéro de port.

    7. Pour Interface réseau, choisissez l'interface réseau.

  8. (Facultatif) Pour la définition de la politique, entrez une politique d'accès vérifié pour le point de terminaison.

  9. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l'identification.

  10. Choisissez Créer un point de terminaison d'accès vérifié.