Acesse e AWS service (Serviço da AWS) use um VPC endpoint de interface - Amazon Virtual Private Cloud

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesse e AWS service (Serviço da AWS) use um VPC endpoint de interface

Você pode criar um VPC endpoint de interface para se conectar a serviços fornecidos por AWS PrivateLink, incluindo muitos Serviços da AWS. Para obter uma visão geral, consulte AWS PrivateLink conceitos e Acesse Serviços da AWS através de AWS PrivateLink.

Para cada sub-rede que você especifica na suaVPC, criamos uma interface de rede de endpoint na sub-rede e atribuímos a ela um endereço IP privado do intervalo de endereços da sub-rede. Uma interface de rede do endpoint é uma interface de rede gerenciada pelo solicitante; você pode visualizá-la em sua Conta da AWS, mas não pode gerenciá-la sozinho.

Você é cobrado pelas tarifas de uso por hora e processamento de dados. Para obter mais informações, consulte Preço do endpoint da interface.

Pré-requisitos

  • Implante os recursos que acessarão o AWS service (Serviço da AWS) em seuVPC.

  • Para usar privadoDNS, você deve habilitar DNS nomes de host e DNS resolução para seuVPC. Para obter mais informações, consulte Visualizar e atualizar DNS atributos no Guia do VPC usuário da Amazon.

  • IPv6Para habilitar um endpoint de interface, eles AWS service (Serviço da AWS) devem oferecer suporte ao IPv6 acesso. Para obter mais informações, consulte Tipos de endereço IP.

  • Crie um grupo de segurança para a interface de rede do endpoint que permita o tráfego esperado dos recursos em seuVPC. Por exemplo, para garantir que eles AWS CLI possam enviar HTTPS solicitações para o AWS service (Serviço da AWS), o grupo de segurança deve permitir o HTTPS tráfego de entrada.

  • Se seus recursos estiverem em uma sub-rede com uma redeACL, verifique se a rede ACL permite tráfego entre os recursos em sua interface VPC e nas interfaces de rede do endpoint.

  • Há cotas em seus AWS PrivateLink recursos. Para obter mais informações, consulte AWS PrivateLink cotas.

Criar um endpoint do VPC

Use o procedimento a seguir para criar um VPC endpoint de interface que se conecta a um AWS service (Serviço da AWS).

Para criar um endpoint de interface para um AWS service (Serviço da AWS)
  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Escolha Criar endpoint.

  4. Em Service category (Categoria de serviço), escolha Serviços da AWS.

  5. Em Service name (Nome do serviço), selecione o serviço. Para obter mais informações, consulte Serviços da AWS que se integram com AWS PrivateLink.

  6. Para VPC, selecione a VPC partir da qual você acessará AWS service (Serviço da AWS) o.

  7. Se, na Etapa 5, você selecionou o nome do serviço para o Amazon S3 e deseja configurar o DNSsuporte privado, selecione Configurações adicionais, Nome de ativação DNS. Quando você faz essa seleção, ela também seleciona automaticamente Habilitar privado DNS somente para endpoint de entrada. Você pode configurar o privado DNS com um endpoint Resolver de entrada somente para endpoints de interface para o Amazon S3. Se você não tiver um endpoint de gateway para o Amazon S3 e selecionar Habilitar DNS privado somente para endpoint de entrada, você receberá uma mensagem de erro ao tentar a etapa final deste procedimento.

    Se, na Etapa 5, você selecionou o nome do serviço para qualquer serviço que não seja o Amazon S3, Configurações adicionais, DNSNome de ativação já está selecionado. Recomendamos que você mantenha o valor padrão. Isso garante que as solicitações que usam os endpoints de serviço público, como solicitações feitas por meio de um AWS SDK, cheguem ao seu VPC endpoint.

  8. Em Subnets (Sub-redes), selecione uma sub-rede por zona de disponibilidade pela qual você acessará o AWS service (Serviço da AWS). Não é possível selecionar várias sub-redes em uma mesma zona de disponibilidade. Para obter mais informações, consulte Zonas de disponibilidade e sub-redes.

    Criamos uma interface de rede do endpoint em cada sub-rede que você especificar. Por padrão, selecionamos endereços IP dos intervalos de endereços IP da sub-rede e os atribuímos às interfaces de rede do endpoint. Para escolher os endereços IP para uma interface de rede de endpoint, selecione Designar endereços IP e insira um IPv4 endereço do intervalo de endereços da sub-rede. Se o serviço de endpoint oferecer suporteIPv6, você também poderá inserir um IPv6 endereço do intervalo de endereços da sub-rede. Observe que os primeiros quatro endereços IP e o último endereço IP em um CIDR bloco de sub-rede são reservados para uso interno, portanto, você não pode especificá-los para suas interfaces de rede de endpoint.

  9. Em IP address type (Tipo de endereço IP), escolha uma das seguintes opções:

    • IPv4— Atribua IPv4 endereços às interfaces de rede do seu terminal. Essa opção é suportada somente se todas as sub-redes selecionadas tiverem intervalos de IPv4 endereços e o serviço aceitar IPv4 solicitações.

    • IPv6— Atribua IPv6 endereços às interfaces de rede do seu terminal. Essa opção é suportada somente se todas as sub-redes selecionadas forem IPv6 somente sub-redes e o serviço aceitar solicitações. IPv6

    • Dualstack — atribua IPv6 endereços IPv4 e endereços às suas interfaces de rede de endpoints. Essa opção é suportada somente se todas as sub-redes selecionadas tiverem intervalos de IPv6 endereços IPv4 e o serviço aceitar ambas as solicitaçõesIPv4. IPv6

  10. Em Grupos de segurança, selecione os grupos de segurança a serem associados às interfaces de rede do VPC endpoint. Por padrão, associamos o grupo de segurança padrão para VPC o.

  11. Em Política, selecione Acesso total para permitir todas as operações de todos os diretores em todos os recursos no VPC endpoint. Caso contrário, selecione Personalizado para anexar uma política de VPC endpoint que controle as permissões que os diretores têm para realizar ações em recursos no endpoint. VPC Essa opção estará disponível somente se o serviço oferecer suporte a políticas de VPC endpoint. Para obter mais informações, consulte Políticas de endpoint.

  12. (Opcional) Para adicionar uma tag, escolha Adicionar nova tag e insira a chave e o valor da tag.

  13. Escolha Criar endpoint.

Para criar um endpoint da interface usando a linha de comando

Sub-redes compartilhadas

Você não pode criar, descrever, modificar ou excluir VPC endpoints em sub-redes compartilhadas com você. No entanto, você pode usar os VPC endpoints em sub-redes que são compartilhadas com você.

ICMP

Os endpoints da interface não respondem às ping solicitações. Em vez disso, você pode usar os nmap comandos nc ou.