Crea un endpoint di interfaccia di rete per Verified Access - AWS Accesso verificato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un endpoint di interfaccia di rete per Verified Access

Utilizzare la procedura seguente per creare un endpoint di interfaccia di rete.

Requisiti

  • È supportato solo il traffico IPv4.

  • Sono supportati solo i protocolli HTTP e HTTPS.

  • L'interfaccia di rete deve appartenere allo stesso cloud privato virtuale (VPC) dei gruppi di sicurezza.

  • Utilizziamo l'IP privato sull'interfaccia di rete per inoltrare il traffico.

  • È necessario fornire un nome di dominio per l'applicazione. Questo è il nome DNS pubblico che gli utenti utilizzeranno per accedere all'applicazione. Dovrai inoltre fornire un certificato SSL pubblico con un CN che corrisponda a questo nome di dominio. È possibile creare o importare il certificato utilizzandoAWS Certificate Manager.

Per creare un endpoint di interfaccia di rete

  1. Accedi alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Endpoint ad accesso verificato.

  3. Scegli Crea endpoint di accesso verificato.

  4. (Facoltativo) Per Tag nome e Descrizione, inserisci un nome e una descrizione per l'endpoint.

  5. Per il gruppo di accesso verificato, scegli un gruppo di accesso verificato per l'endpoint.

  6. Per i dettagli dell'applicazione, procedi come segue:

    1. Per Dominio dell'applicazione, inserisci il nome DNS dell'applicazione.

    2. In Certificato di dominio ARN, scegli il certificato TLS pubblico.

  7. Per i dettagli sull'endpoint, procedi come segue:

    1. In Attachment type (Tipo collegamento), selezionare VPC.

    2. Per i gruppi di sicurezza, scegli i gruppi di sicurezza per l'endpoint. Il traffico proveniente dall'endpoint Verified Access che entra nell'interfaccia di rete verrà associato a questo gruppo di sicurezza.

    3. Per il prefisso del dominio Endpoint, inserisci un identificatore personalizzato da anteporre al nome DNS generato da Verified Access per l'endpoint.

    4. Per il tipo di endpoint, scegli Interfaccia di rete.

    5. Per Protocollo, scegli HTTPS o HTTP.

    6. In Porta, inserisci il numero di porta.

    7. Per Interfaccia di rete, scegli l'interfaccia di rete.

  8. (Facoltativo) Per la definizione della policy, inserisci una policy di accesso verificato per l'endpoint.

  9. (Facoltativo) Per aggiungere un tag, scegliere Add new tag (Aggiungi nuovo tag) e immettere la chiave e il valore del tag.

  10. Scegli Crea endpoint di accesso verificato.