本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Verified Access 创建网络接口端点
使用以下过程创建网络接口端点。
要求
-
仅支持 IPv4 流量。
-
仅支持 HTTP 和 HTTPS 协议。
-
网络接口必须与安全组属于同一虚拟私有云(VPC)。
-
我们使用网络接口上的专用 IP 转发流量。
-
您必须为应用程序提供域名。这是您的用户将用来访问您的应用程序的公共 DNS 名称。您还需要提供带有与此域名匹配的 CN 的公共 SSL 证书。可以使用 AWS Certificate Manager 创建或导入证书。
要创建网络接口端点
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Verified Access 端点。
-
选择创建 Verified Access 端点。
-
(可选)在名称标签和描述中,输入端点的名称和描述。
-
在 Verified Access 组中,为端点选择一个 Verified Access 组。
-
对于应用程序详细信息,执行以下操作:
-
在应用程序域中,输入应用程序的 DNS 名称。
-
在域证书 ARN 下,选择公共 TLS 证书。
-
-
对于端点详细信息,执行以下操作:
-
对于附件类型,选择 VPC。
-
在安全组中,选择端点的安全组。来自 Verified Access 端点并进入网络接口的流量将与该安全组关联。
-
在端点域前缀中,输入一个自定义标识符,该标识符将添加到 Verified Access 为端点生成的 DNS 名称之前。
-
对于端点类型,选择网络接口。
-
对于协议,选择 HTTP 或 HTTPS。
-
在端口下,输入端口号。
-
对于网络接口,选择网络接口。
-
-
(可选)在策略定义中,输入端点的 Verified Access 策略。
-
(可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。
-
选择创建 Verified Access 端点。