建立已驗證存取的網路介面端點 - AWS 驗證存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立已驗證存取的網路介面端點

使用下列程序來建立網路介面端點。

要求
  • 僅支援IPv4流量。

  • 僅支援HTTP和HTTPS通訊協定。

  • 網路介面必須屬於與安全性群組相同的虛擬私人雲端 (VPC)。

  • 我們使用網絡接口上的私有 IP 轉發流量。

  • 您必須提供應用程式的網域名稱。這是您的使用者將用來存取應用程式的公用DNS名稱。您也需要提供符合此網域名稱之 CN 的公用SSL憑證。您可以使用以下方式建立或匯入憑證 AWS Certificate Manager.

建立網路介面端點
  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇「已驗證存取端點」。

  3. 選擇建立已驗證存取端點

  4. (選擇性) 在名稱標籤說明中,輸入端點的名稱和說明。

  5. 對於「已驗證存取」群組,請為端點選擇「已驗證存取」群組。

  6. 關申請詳細信息,請執行以下操作:

    1. 應用程式網域中,輸入應用程式的DNS名稱。

    2. 在 [網域憑證] 下ARN,選擇公用TLS憑證。

  7. 如需端點詳細資訊,請執行下列動作:

    1. 對於「附件類型」,請選擇VPC

    2. 對於「安全性群組」,請選擇端點的安全群組。來自進入網路介面之「已驗證存取」端點的流量將與此安全性群組產生關聯。

    3. 對於 Endpoint 網域首碼,請輸入自訂識別碼,以在為端點產生的「已驗證存取」DNS 名稱前面加上。

    4. 選擇 [網路介面] 做為 [端點類型]。

    5. 在 [通訊協定] 中,選擇HTTPSHTTP

    6. 在 [連接埠] 下,輸入通訊埠號碼。

    7. 在 [網路介面] 中,選擇網路介面。

  8. (選擇性) 對於策略定義,請輸入端點的已驗證存取政策。

  9. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。

  10. 選擇建立已驗證存取端點