Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisation des services de point de terminaison Amazon VPC avec Device Farm - Legacy (non recommandé)
<a name="amazon-vpc-endpoints"></a>

**Avertissement**  
Nous vous recommandons vivement d'utiliser la connectivité VPC-ENI décrite sur [cette](https://docs.aws.amazon.com/devicefarm/latest/developerguide/vpc-eni.html) page pour la connectivité des terminaux privés, car le VPCE est désormais considéré comme une fonctionnalité héritée. Le VPC-ENI offre plus de flexibilité, des configurations plus simples, est plus rentable et nécessite beaucoup moins de frais de maintenance par rapport à la méthode de connectivité VPCE.

**Note**  
L'utilisation d'Amazon VPC Endpoint Services avec Device Farm n'est prise en charge que pour les clients disposant d'appareils privés configurés. Pour permettre à votre compte AWS d'utiliser cette fonctionnalité avec des appareils privés, veuillez [nous contacter](mailto:aws-devicefarm-support@amazon.com).

Amazon Virtual Private Cloud (Amazon VPC) est un AWS service que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel que vous définissez. Avec un VPC, vous pouvez contrôler vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau.

Si vous utilisez Amazon VPC pour héberger des applications privées dans la AWS région USA Ouest (Oregon) (`us-west-2`), vous pouvez établir une connexion privée entre votre VPC et Device Farm. Grâce à cette connexion, vous pouvez utiliser Device Farm pour tester des applications privées sans les exposer via l'Internet public. Pour permettre à votre AWS compte d'utiliser cette fonctionnalité avec des appareils privés, [contactez-nous](mailto:aws-devicefarm-support@amazon.com).

Pour connecter une ressource de votre VPC à Device Farm, vous pouvez utiliser la console Amazon VPC pour créer un service de point de terminaison VPC. Ce service de point de terminaison vous permet de fournir la ressource de votre VPC à Device Farm via un point de terminaison VPC Device Farm. Le service de point de terminaison fournit une connectivité fiable et évolutive à Device Farm sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de connexion VPN. *Pour plus d'informations, consultez la section [Services de point de terminaison VPC PrivateLink (AWS)](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-service.html) dans le AWS PrivateLink Guide.*

**Important**  
La fonctionnalité de point de terminaison VPC de Device Farm vous permet de connecter en toute sécurité les services internes privés de votre VPC au VPC public Device Farm à l'aide de connexions. AWS PrivateLink Bien que la connexion soit sécurisée et privée, la sécurité dépend de votre protection de vos informations d’identification AWS . Si vos AWS informations d'identification sont compromises, un attaquant peut accéder à vos données de service ou les exposer au monde extérieur.

Après avoir créé un service de point de terminaison VPC dans Amazon VPC, vous pouvez utiliser la console Device Farm pour créer une configuration de point de terminaison VPC dans Device Farm. Cette rubrique explique comment créer la connexion Amazon VPC et la configuration du point de terminaison VPC dans Device Farm.

## Avant de commencer
<a name="device-farm-vpce-configuration-before-you-begin"></a>

Les informations suivantes sont destinées aux utilisateurs d'Amazon VPC de la région USA Ouest (Oregon) (`us-west-2`), avec un sous-réseau dans chacune des zones de disponibilité suivantes : us-west-2a, us-west-2b et us-west-2c.

Device Farm a des exigences supplémentaires concernant les services de point de terminaison VPC avec lesquels vous pouvez l'utiliser. Lorsque vous créez et configurez un service de point de terminaison VPC pour qu'il fonctionne avec Device Farm, assurez-vous de choisir des options qui répondent aux exigences suivantes :
+ Les zones de disponibilité du service doivent inclure us-west-2a, us-west-2b et us-west-2c. Le Network Load Balancer associé à un service de point de terminaison VPC détermine les zones de disponibilité pour ce service de point de terminaison VPC. Si votre service de point de terminaison VPC n'affiche pas ces trois zones de disponibilité, vous devez recréer votre Network Load Balancer pour activer ces trois zones, puis réassocier le Network Load Balancer à votre service de point de terminaison.
+ Les principaux autorisés pour le service de point de terminaison doivent inclure l'Amazon Resource Name (ARN) du point de terminaison VPC Device Farm (ARN du service). Après avoir créé votre service de point de terminaison, ajoutez l'ARN du service de point de terminaison VPC de Device Farm à votre liste d'autorisation pour autoriser Device Farm à accéder à votre service de point de terminaison VPC. Pour obtenir l'ARN du service de point de terminaison VPC Device Farm, [contactez-nous](mailto:aws-devicefarm-support@amazon.com).

En outre, si vous maintenez le paramètre **Acceptance requise** activé lorsque vous créez votre service de point de terminaison VPC, vous devez accepter manuellement chaque demande de connexion envoyée par Device Farm au service de point de terminaison. Pour modifier ce paramètre pour un service de point de terminaison existant, choisissez le service de point de terminaison sur la console Amazon VPC, choisissez **Actions**, puis choisissez **Modifier le paramètre d'acceptation du point de terminaison**. Pour plus d'informations, voir [Modifier les équilibreurs de charge et les paramètres d'acceptation](https://docs.aws.amazon.com/vpc/latest/privatelink/modify-endpoint-service.html) dans le *AWS PrivateLink Guide*.

La section suivante explique comment créer un service de point de terminaison Amazon VPC répondant à ces exigences.

## Étape 1 : Création d'un Network Load Balancer
<a name="device-farm-create-nlb"></a>

La première étape pour établir une connexion privée entre votre VPC et Device Farm consiste à créer un Network Load Balancer pour acheminer les demandes vers un groupe cible.

------
#### [ New console ]

**Pour créer un Network Load Balancer à l'aide de la nouvelle console**

1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2) à l'adresse. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2)

1. Dans le volet de navigation, sous **Équilibrage de charge**, choisissez **Load balancers**.

1. Choisissez **Créer un équilibreur de charge**.

1. Sous **Network load balancer**, choisissez **Create**.

1. Sur la page **Créer un équilibreur de charge réseau**, sous **Configuration de base**, procédez comme suit :

   1. Entrez le **nom** d'un équilibreur de charge.

   1. Pour **Schéma**, choisissez **Internal**.

1. Sous **Network mapping** (Mappage réseau), procédez comme suit :

   1. Choisissez le **VPC** pour votre groupe cible.

   1. Sélectionnez les **mappages** suivants :
      + `us-west-2a`
      + `us-west-2b`
      + `us-west-2c`

1. Sous **Écouteurs et routage**, utilisez les options **Protocole** et **Port** pour choisir votre groupe cible.
**Note**  
Par défaut, l'équilibrage de charge des zones de disponibilité croisée est désactivé.  
Étant donné que l'équilibreur de charge utilise les zones `us-west-2a` de disponibilité`us-west-2c`, il nécessite que les cibles soient enregistrées dans chacune de ces zones de disponibilité ou, si vous enregistrez des cibles dans moins de trois zones, il nécessite que vous activiez l'équilibrage de charge entre zones. `us-west-2b` Dans le cas contraire, l'équilibreur de charge risque de ne pas fonctionner comme prévu.

1. Choisissez **Créer un équilibreur de charge**.

------
#### [ Old console ]

**Pour créer un Network Load Balancer à l'aide de l'ancienne console**

1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2) à l'adresse. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2)

1. Dans le volet de navigation, sous **Équilibrage de charge**, choisissez les **équilibreurs de charge**.

1. Choisissez **Créer un équilibreur de charge**.

1. Sous **Network load balancer**, choisissez **Create**.

1. Sur la page **Configurer l'équilibreur de charge**, sous **Configuration de base**, procédez comme suit :

   1. Entrez le **nom** d'un équilibreur de charge.

   1. Pour **Schéma**, choisissez **Internal**.

1. Sous **Écouteurs**, sélectionnez le **protocole** et le **port** utilisés par votre groupe cible.

1. Sous **Zones de disponibilité**, procédez comme suit :

   1. Choisissez le **VPC** pour votre groupe cible.

   1. Sélectionnez les **zones de disponibilité** suivantes :
      + `us-west-2a`
      + `us-west-2b`
      + `us-west-2c`

   1. Choisissez **Suivant : configurer les paramètres de sécurité**.

1. (Facultatif) Configurez vos paramètres de sécurité, puis choisissez **Suivant : configurer le routage**.

1. Sur la page **Configure Routing**, procédez de la façon suivante :

   1. Pour **Groupe cible**, choisissez **Groupe cible existant**.

   1. Dans **Nom**, choisissez votre groupe cible.

   1. Choisissez **Suivant : enregistrer les cibles**.

1. Sur la page **Enregistrer les cibles**, passez en revue vos cibles, puis choisissez **Suivant : révision**.
**Note**  
Par défaut, l'équilibrage de charge des zones de disponibilité croisée est désactivé.  
Étant donné que l'équilibreur de charge utilise les zones `us-west-2a` de disponibilité`us-west-2c`, il nécessite que les cibles soient enregistrées dans chacune de ces zones de disponibilité ou, si vous enregistrez des cibles dans moins de trois zones, il nécessite que vous activiez l'équilibrage de charge entre zones. `us-west-2b` Dans le cas contraire, l'équilibreur de charge risque de ne pas fonctionner comme prévu.

1. Vérifiez la configuration de votre équilibreur de charge, puis choisissez **Create**.

------

## Étape 2 : Création d'un service de point de terminaison Amazon VPC
<a name="device-farm-vpce-configuration-vpc-endpoint"></a>

Après avoir créé le Network Load Balancer, utilisez la console Amazon VPC pour créer un service de point de terminaison dans votre VPC.

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Sous **Ressources par région**, choisissez **Endpoint services**.

1. Choisissez **Create endpoint service** (Créer un service de point de terminaison).

1. Effectuez l’une des actions suivantes :
   + Si vous possédez déjà un Network Load Balancer que vous souhaitez que le service de point de terminaison utilise, choisissez-le sous **Available load balancers**, puis passez à l'étape 5.
   + Si vous n'avez pas encore créé de Network Load Balancer, choisissez **Create new load** balancer. La console Amazon EC2 s'ouvre. Suivez les étapes décrites dans [Creating a Network Load Balancer](#device-farm-create-nlb) en commençant par l'étape 3, puis poursuivez ces étapes dans la console Amazon VPC.

   

1. Pour les **zones de disponibilité incluses** `us-west-2a``us-west-2b`, vérifiez cela et `us-west-2c` apparaissez dans la liste.

1. Si vous ne souhaitez pas accepter ou refuser manuellement chaque demande de connexion envoyée au service de point de terminaison, sous **Paramètres supplémentaires, décochez** **Acceptation requise**. Si vous désactivez cette case à cocher, le service de point de terminaison accepte automatiquement chaque demande de connexion qu'il reçoit.

1. Choisissez **Créer**.

1. Dans le nouveau service de point de terminaison, choisissez **Autoriser les principaux.**

1. [Contactez-nous](mailto:aws-devicefarm-support@amazon.com) pour obtenir l'ARN du point de terminaison VPC Device Farm (ARN du service) à ajouter à la liste des autorisations du service du point de terminaison, puis ajoutez cet ARN de service à la liste des autorisations du service.

1. Dans l’onglet **Détails** du service de point de terminaison, notez le nom du service (**nom du service**). Vous aurez besoin de ce nom lors de la création d’une configuration de point de terminaison de VPC à l'étape suivante.

Votre service de point de terminaison VPC est désormais prêt à être utilisé avec Device Farm.

## Étape 3 : Création d'une configuration de point de terminaison VPC dans Device Farm
<a name="device-farm-edit-devicefarm-settings-vpc-endpoint"></a>

Après avoir créé un service de point de terminaison dans Amazon VPC, vous pouvez créer une configuration de point de terminaison Amazon VPC dans Device Farm.

1. Connectez-vous à la console Device Farm à l'adresse [https://console.aws.amazon.com/devicefarm](https://console.aws.amazon.com/devicefarm).

1. Dans le volet de navigation, choisissez **Mobile device testing**, puis **Private devices**.

1. Choisissez les **configurations VPCE.**

1. Choisissez **Créer une configuration VPCE**.

1. Sous **Créer une nouvelle configuration VPCE, entrez un **nom** pour la configuration** du point de terminaison VPC.

1. Pour le **nom du service VPCE**, entrez le nom du service de point de terminaison Amazon VPC **(nom du service**) que vous avez noté dans la console Amazon VPC. Le nom se présente sous la forme `com.amazonaws.vpce.us-west-2.vpce-svc-id`.

1. Dans le **champ Nom DNS** du service, entrez le nom DNS du service pour l'application que vous souhaitez tester (par exemple,`devicefarm.com`). Ne spécifiez pas `http` ou `https` avant le nom DNS du service.

   Le nom de domaine n'est pas accessible par le biais de l'Internet public. En outre, ce nouveau nom de domaine, qui correspond à votre service de point de terminaison VPC, est généré par Amazon Route 53 et est disponible exclusivement pour vous dans votre session Device Farm.

1. Choisissez **Enregistrer**.  
![\[La page Créer une nouvelle configuration VPC avec des exemples de données\]](http://docs.aws.amazon.com/fr_fr/devicefarm/latest/developerguide/images/aws-device-farm-create-vpce-configuration.png)

## Étape 4 : Création d'un essai
<a name="device-farm-create-test-run"></a>

Après avoir enregistré la configuration du point de terminaison VPC, vous pouvez l'utiliser pour créer des tests ou des sessions d'accès à distance. Pour plus d’informations, consultez [Création d'un test dans Device Farm](how-to-create-test-run.md) ou [Création d'une session](how-to-create-session.md).