Utilizzo di AWS X-Ray con endpoint VPC - AWS X-Ray
Creazione di un endpoint VPC per X-RayControllo dell'accesso all'endpoint X-Ray VPCRegioni supportate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di AWS X-Ray con endpoint VPC

Se utilizzi Amazon Virtual Private Cloud (Amazon VPC) per ospitare ilAWSrisorse, puoi stabilire una connessione privata tra il tuo VPC e X-Ray. Ciò consente alle risorse del tuo Amazon VPC di comunicare con il servizio X-Ray senza passare attraverso la rete Internet pubblica.

Amazon VPC è unServizio AWSche puoi usare per lanciareAWSrisorse in una rete virtuale definita dall'utente. Con un VPC, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per connettere il tuo VPC a X-Ray, definisci uninterfaccia: endpoint VPC. L'endpoint fornisce una connettività affidabile e scalabile a X-Ray senza richiedere un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Che cos'è Amazon VPC? nella Guida per l'utente Amazon VPC.

Gli endpoint VPC dell'interfaccia sono alimentati daAWS PrivateLink, unAWStecnologia che consente la comunicazione privata traServizi AWSutilizzando un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, consulta ilNuovo —AWS PrivateLinkperServizi AWSpost sul blog eGuida introduttivanelGuida per l'utente di Amazon VPC.

Per assicurarti di poter creare un endpoint VPC per X-Ray nel tuo paese presceltoRegione AWS, vediRegioni supportate.

Creazione di un endpoint VPC per X-Ray

Per iniziare a utilizzare X-Ray con il tuo VPC, crea un endpoint VPC di interfaccia per X-Ray.

  1. Accedi alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Passa aEndpointall'interno del pannello di navigazione e scegliCrea Endpoint.

  3. Cerca e seleziona il nome delAWS X-Rayservizio:com.amazonaws.region.xray.

    Seleziona il servizio.

  4. Seleziona il VPC che desideri, quindi seleziona una sottorete nel tuo VPC per utilizzare l'endpoint dell'interfaccia. Un'interfaccia di rete endpoint viene creata nella sottorete selezionata. Puoi specificare più sottoreti in zone di disponibilità differenti (come supportato dal servizio) per garantire che l'endpoint di interfaccia sia resiliente a errori della zona di disponibilità. In tal caso, viene creata un'interfaccia di rete in ogni sottorete specificata.

    Seleziona VPC e sottorete.

  5. (Facoltativo) Il DNS privato è abilitato per impostazione predefinita per l'endpoint, in modo da poter effettuare richieste a X-Ray utilizzando il suo nome host DNS predefinito. Puoi scegliere di disabilitarlo.

  6. Specifica i gruppi di sicurezza da associare all'interfaccia di rete dell'endpoint.

    Seleziona i gruppi di sicurezza.

  7. (Facoltativo) Specificate una politica personalizzata per controllare le autorizzazioni di accesso al servizio X-Ray. Per impostazione predefinita, è consentito l'accesso completo.

Controllo dell'accesso all'endpoint X-Ray VPC

Una policy endpoint VPC è una policy della risorsa IAM che viene collegata a un endpoint durante la creazione o la modifica dell'endpoint. Se non colleghi una policy durante la creazione di un endpoint, Amazon VPC collega una policy predefinita che consente l'accesso completo al servizio. Una policy endpoint non esclude né sostituisce policy dell'utente IAM o policy specifiche del servizio. Si tratta di una policy separata per controllare l'accesso dall'endpoint al servizio specificato. Le policy endpoint devono essere scritte in formato JSON. Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

La policy degli endpoint VPC ti consente di controllare le autorizzazioni per varie azioni a raggi X. Ad esempio, è possibile creare una policy che consenta soloPutTraceSegmente negare tutte le altre azioni. Ciò limita i carichi di lavoro e i servizi nel VPC a inviare solo i dati di traccia a X-Ray e a negare qualsiasi altra azione come il recupero dei dati, la modifica della configurazione di crittografia o la creazione/aggiornamento di gruppi.

Di seguito è riportato un esempio di policy sugli endpoint per X-Ray. Questa policy consente agli utenti che si connettono a X-Ray tramite VPC di inviare i dati dei segmenti a X-Ray e impedisce loro di eseguire altre azioni a raggi X.

 {"Statement": [
     {"Sid": "Allow PutTraceSegments",
       "Principal": "*",
       "Action": [
         "xray:PutTraceSegments"
       ],
       "Effect": "Allow",
       "Resource": "*"
     }
   ]
 }
Per modificare la policy degli endpoint VPC per X-Ray

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Se non hai ancora creato l'endpoint per X-Ray, segui i passaggi indicatiCreazione di un endpoint VPC per X-Ray.

  4. Seleziona ilcom.amazonaws.regione.radiografiaendpoint, quindi scegliPoliticascheda.

  5. Scegli Edit Policy (Modifica policy), quindi apporta le modifiche.

Regioni supportate

X-Ray attualmente supporta gli endpoint VPC nei seguentiRegioni AWS:

  • Stati Uniti orientali (Ohio)

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Africa (Città del Capo)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seul)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Tokyo)

  • Canada (Centrale)

  • Europa (Francoforte)

  • Europa (Irlanda)

  • Europa (Londra)

  • Europa (Milano)

  • Europa (Parigi)

  • Europa (Stoccolma)

  • Medio Oriente (Bahrein)

  • Sud America (São Paulo)

  • AWS GovCloud(Stati Uniti orientali)

  • AWS GovCloud(Stati Uniti occidentali)