Acesse e AWS service (Serviço da AWS) use uma interface VPC endpoint - Amazon Virtual Private Cloud
Pré-requisitosCriar um VPC endpointSub-redes compartilhadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesse e AWS service (Serviço da AWS) use uma interface VPC endpoint

Você pode criar uma interface VPC endpoint para se conectar a serviços fornecidos por AWS PrivateLink, incluindo muitos. Serviços da AWS Para obter uma visão geral, consulte AWS PrivateLink conceitos e Acesse Serviços da AWS através de AWS PrivateLink.

Para cada sub-rede que você especifica em sua VPC, criamos uma interface de rede de endpoint na sub-rede e atribuímos a ela um endereço IP privado do intervalo de endereços da sub-rede. Uma interface de rede do endpoint é uma interface de rede gerenciada pelo solicitante; você pode visualizá-la em sua Conta da AWS, mas não pode gerenciá-la sozinho.

Você é cobrado pelas tarifas de uso por hora e processamento de dados. Para obter mais informações, consulte Preço do endpoint da interface.

Pré-requisitos

  • Implante os recursos que acessarão o AWS service (Serviço da AWS) em sua VPC.

  • Para usar DNS privado, é necessário habilitar os nomes de host DNS e a resolução de DNS da VPC. Para mais informações, consulte Visualizar e atualizar atributos DNS para sua VPC no Manual do usuário da Amazon VPC.

  • Para habilitar o IPv6 para um endpoint de interface, eles AWS service (Serviço da AWS) devem oferecer suporte ao acesso via IPv6. Para ter mais informações, consulte Tipos de endereço IP.

  • Crie um grupo de segurança que permita que os recursos em sua VPC se comuniquem com as interfaces de rede do endpoint da VPC. Para garantir que ferramentas como a AWS CLI possam fazer solicitações via HTTPS de recursos na VPC para o AWS service (Serviço da AWS), o grupo de segurança deve permitir tráfego HTTPS de entrada.

  • Se os recursos estiverem em uma sub-rede com uma ACL de rede, verifique se a ACL de rede permite tráfego entre as interfaces de rede do endpoint e os recursos na VPC.

  • Há cotas em seus AWS PrivateLink recursos. Para ter mais informações, consulte AWS PrivateLink cotas.

Criar um VPC endpoint

Use o seguinte procedimento para criar um endpoint da VPC de interface que se conecta a um AWS service (Serviço da AWS).

Para criar um endpoint de interface para um AWS service (Serviço da AWS)

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Escolha Criar endpoint.

  4. Em Service category (Categoria de serviço), escolha Serviços da AWS.

  5. Em Service name (Nome do serviço), selecione o serviço. Para ter mais informações, consulte Serviços da AWS que se integram com AWS PrivateLink.

  6. Em VPC, selecione a VPC de onde você acessará o AWS service (Serviço da AWS).

  7. Se, na Etapa 5, você selecionou o nome do serviço para o Amazon S3 e deseja configurar o suporte a DNS privado, selecione Configurações adicionais e, em seguida, Habilitar nome de DNS. Quando essa seleção é feita, a opção Habilitar DNS privado somente para endpoint de entrada é selecionada automaticamente. É possível configurar o DNS privado com um endpoint do Resolver de entrada somente para endpoints de interface do Amazon S3. Se você não tiver um endpoint de gateway para o Amazon S3 e selecionar Habilitar DNS privado somente para endpoint de entrada, você receberá um erro ao tentar executar a etapa final desse procedimento.

    Se, na Etapa 5, você selecionou o nome do serviço para qualquer serviço diferente do Amazon S3, a opção Configurações adicionais, Habilitar nome de DNS já está selecionada. Recomendamos que você mantenha o valor padrão.

  8. Em Subnets (Sub-redes), selecione uma sub-rede por zona de disponibilidade pela qual você acessará o AWS service (Serviço da AWS). Não é possível selecionar várias sub-redes em uma mesma zona de disponibilidade. Criamos uma interface de rede do endpoint em cada sub-rede que você especificar. Por padrão, selecionamos endereços IP dos intervalos de endereços IP da sub-rede e os atribuímos às interfaces de rede do endpoint. Para escolher os endereços IP para uma interface de rede do endpoint, selecione Designar endereços IP e insira um endereço IPv4 do intervalo de endereços da sub-rede. Se o serviço de endpoint for compatível com o IPv6, você também poderá inserir um endereço IPv6 do intervalo de endereços da sub-rede.

  9. Em IP address type (Tipo de endereço IP), escolha uma das seguintes opções:

    • IPv4: atribua endereços IPv4 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv4 e o serviço aceitar solicitações de IPv4.

    • IPv6: atribua endereços IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv6 e o serviço aceitar solicitações de IPv6.

    • Dualstack: atribua endereços IPv4 e IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de ambos os endereços IPv4 e IPv6 e o serviço aceitar solicitações de ambos IPv4 e IPv6.

  10. Em Grupos de segurança, selecione os grupos de segurança para associar às interfaces de rede do endpoint para o endpoint da VPC. Por padrão, associamos o grupo de segurança padrão para a VPC.

  11. Em Policy (Política), selecione Full access (Acesso total) para permitir todas as operações de todas as entidades principais em todos os recursos no endpoint da VPC. Ou então selecione Custom (Personalizar) para anexar uma política de endpoint da VPC que controle as permissões das entidades principais para realizar ações em recursos sobre o endpoint da VPC. Essa opção ficará disponível somente se o serviço for compatível com as políticas de endpoint da VPC. Para ter mais informações, consulte Políticas de endpoint.

  12. (Opcional) Para adicionar uma tag, escolha Adicionar nova tag e insira a chave e o valor da tag.

  13. Escolha Criar endpoint.

Para criar um endpoint da interface usando a linha de comando

Sub-redes compartilhadas

Você não pode criar, descrever, modificar ou excluir endpoints da VPC em sub-redes que são compartilhadas com você. No entanto, você pode usar os endpoints da VPC em sub-redes que são compartilhadas com você.