Création d'un système d'inspection en tant que service de point de terminaison d'équilibreur de charge de passerelle - Amazon Virtual Private Cloud
ConsidérationsPrérequisCréation du service de point de terminaisonAssurer la disponibilité de votre service de point de terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un système d'inspection en tant que service de point de terminaison d'équilibreur de charge de passerelle

Vous pouvez créer votre propre service alimenté par AWS PrivateLink, connu sous le nom de service de point de terminaison. Vous êtes le fournisseur de services, et les AWS principaux responsables qui créent des connexions avec votre service sont les consommateurs de services.

Les services de point de terminaison nécessitent un Network Load Balancer (équilibreur de charge de réseau) ou un Gateway Load Balancer (équilibreur de charge de passerelle). Dans ce cas, vous allez créer un service de point de terminaison à l'aide de l'équilibreur de charge de passerelle. Pour plus d'informations sur la création d'un service de point de terminaison à l'aide d'un Network Load Balancer (équilibreur de charge de réseau), voir Création d'un service de point de terminaison.

Considérations

  • Le service de point de terminaison n'est disponible que dans la Région où vous l'avez créé.

  • Lorsque les consommateurs du service extraient des informations sur un service de point de terminaison, ils ne peuvent voir que les zones de disponibilité qu'ils ont en commun avec le fournisseur du service. Lorsque le fournisseur du service et le consommateur du service se trouvent dans des comptes différents, un nom de zone de disponibilité, tel que us-east-1a, peut être mappé à une zone de disponibilité physique différente dans chaque Compte AWS. Vous pouvez utiliser les identifiants AZ pour identifier de manière cohérente les zones de disponibilité de votre service. Pour plus d'informations, consultez la section AZ IDs dans le guide de l'utilisateur Amazon EC2.

  • Vos AWS PrivateLink ressources sont soumises à des quotas. Pour plus d’informations, consultez AWS PrivateLink quotas.

Prérequis

  • Créez un VPC de fournisseur du service avec au moins deux sous-réseaux dans la zone de disponibilité dans laquelle le service doit être disponible. Un sous-réseau est destiné aux instances du dispositif de sécurité et l'autre est destiné à l'équilibreur de charge de passerelle.

  • Créez un équilibreur de charge de passerelle dans le VPC de votre fournisseur du service. Si vous envisagez d'activer la prise en charge d'IPv6 sur votre service de point de terminaison, vous devez activer la prise en charge de la technologie dualstack sur votre équilibreur de charge de passerelle. Pour plus d’informations, veuillez consulter Mise en route des équilibreurs de charge de passerelle.

  • Lancez les dispositifs de sécurité dans le VPC du fournisseur du service et enregistrez-les dans un groupe cible d'équilibreurs de charge.

Création du service de point de terminaison

Utilisez la procédure suivante pour créer un service de point de terminaison à l'aide d'un équilibreur de charge de passerelle.

Pour créer un service de point de terminaison à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Endpoint Services (Services de point de terminaison).

  3. Choisissez Create endpoint service (Créer un service de point de terminaison).

  4. Pour Load balancer type (Type d'équilibreur de charge), choisissez Gateway (Passerelle).

  5. Pour Available load balancers (Équilibreurs de charge disponibles), sélectionnez l'équilibreur de charge de passerelle.

  6. Dans la section Require acceptance for endpoint (Acceptation requise pour le point de terminaison), sélectionnez Acceptance required (Acceptation requise) pour exiger que les demandes de connexion à votre service de point de terminaison soient acceptées manuellement. Sinon, ils sont acceptés automatiquement.

  7. Pour Supported IP address types (Types d'adresse IP pris en charge), effectuez l'une des opérations suivantes :

    • Sélectionnez IPv4 – Permettez au service de point de terminaison d'accepter les requêtes IPv4.

    • Sélectionnez IPv6 – Permettez au service de point de terminaison d'accepter les requêtes IPv6.

    • Sélectionnez IPv4 et IPv6 – Permettez au service de point de terminaison d'accepter tant les requêtes IPv4 que les requêtes IPv6.

  8. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l'identification.

  9. Choisissez Créer.

Pour créer un service de point de terminaison à l'aide de la ligne de commande

Assurer la disponibilité de votre service de point de terminaison

Les fournisseurs du service doivent faire ce qui suit pour mettre leurs services à la disposition des consommateurs du service.

  • Ajoutez des autorisations qui permettent à chaque utilisateur de se connecter à votre service de point de terminaison. Pour plus d’informations, consultez Gestion des autorisations.

  • Fournissez au consommateur du service le nom de votre service et les zones de disponibilité prises en charge afin qu'il puisse créer un point de terminaison d'interface pour se connecter à votre service. Pour plus d'informations, consultez la procédure ci-dessous.

  • Acceptez la demande de connexion au point de terminaison de la part du consommateur du service. Pour plus d'informations, voir Acceptation ou refus des demandes de connexion.

AWS les principaux peuvent se connecter à votre service de point de terminaison en privé en créant un point de terminaison Gateway Load Balancer. Pour plus d’informations, consultez Créer un point de terminaison d'équilibreur de charge de passerelle.