Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exécution d'un script Canary sur un VPC
Vous pouvez exécuter des scripts Canary sur des points de terminaison sur un VPC, ainsi que des points de terminaison internes publics. Pour exécuter un script Canary sur un VPC, les options Résolution DNS et Noms d'hôte DNS doivent être activées sur le VPC. Pour plus d'informations, consultez Utilisation de DNS avec votre VPC.
Lorsque vous exécutez un Canary sur un point de terminaison VPC, vous devez lui fournir un moyen d'envoyer ses métriques CloudWatch et ses artefacts à Amazon S3. Si le VPC est déjà activé pour l'accès à Internet, il n'y a rien de plus à faire. Le script Canary s'exécute dans votre VPC, mais peut accéder à Internet pour charger ses métriques et ses artefacts.
Si le VPC n'est pas encore activé pour l'accès Internet, vous avez deux options :
-
Activez l'accès à IPv4 Internet pour permettre au Canary d'envoyer des métriques à Amazon S3 CloudWatch et à Amazon S3. Pour plus d'informations, consultez la section Donner accès à Internet à votre script Canary sur un VPC suivante.
-
Si vous souhaitez que votre VPC reste privé, vous pouvez configurer le Canary pour qu'il envoie ses données à Amazon S3 via des CloudWatch points de terminaison VPC privés. Si ce n'est pas déjà fait, vous devez créer un point de terminaison VPC pour CloudWatch (com.amazonaws).
region
.monitoring) et un point de terminaison de passerelle pour Amazon S3. Pour de plus amples informations, veuillez consulter Utilisation CloudWatch, CloudWatch synthetics et surveillance du réseau avec des points de CloudWatch terminaison VPC d'interface et Points de terminaison Amazon VPC pour Amazon S3.
Donner accès à Internet à votre script Canary sur un VPC
Suivez ces étapes pour donner accès à Internet à votre VPC Canary ou pour attribuer à votre Canary une adresse IP statique
Pour donner accès à Internet (IPv4) à un canari sur un VPC
Créez une passerelle NAT dans un sous-réseau public sur le VPC. Pour obtenir des instructions, consultez Create a NAT gateway (Créer une passerelle NAT).
Ajoutez un nouvel acheminement à la table de routage dans le sous-réseau privé où le scirpt Canary est lancé. Spécifiez les paramètres suivants :
Pour Destination, saisissez
0.0.0.0/0
Pour Cible, choisissez Passerelle NAT, puis sélectionnez l'ID de la passerelle NAT que vous avez créée.
Choisissez Save routes (Enregistrer les acheminements).
Pour plus d'informations sur l'ajout d'acheminements à la table de routage, consultez Add and remove routes from a route table (Ajout et retrait d'acheminements d'une table de routage).
Pour donner accès à Internet (IPv6) à un canari sur un VPC
Configurez votre VPC pour qu'il dispose de sous-réseaux Dualstack. Vous devez ajouter une passerelle Internet de sortie uniquement au VPC, mettre à jour les tables de routage pour autoriser le trafic vers la passerelle Internet et autoriser l'accès sortant depuis les groupes de sécurité associés. Pour plus d'informations, consultez Ajouter un IPv6 support pour votre VPC.
Définissez le
Ipv6AllowedForDualstack
dans votre configuration Canary VPC à l'aide de l'APICreateCanary
orUpdateCanary
. Pour de plus amples informations, veuillez consulter VpcConfigInput.Pour activer le IPv6 trafic sortant de votre Canary, les sous-réseaux VPC attachés au Canary doivent être activés pour Dualstack.
Note
Assurez-vous que les acheminements vers votre passerelle NAT sont à l'état active (actif). Si la passerelle NAT est supprimée et que vous n'avez pas mis à jour les routes, elles ont le statut de trou noir. Pour plus d'informations, consultez la section Work with NAT gateways (Travailler avec des passerelles NAT).