Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS PrivateLink pour Amazon Location
Avec AWS PrivateLink Amazon Location, vous pouvez provisionner des points de terminaison Amazon VPC d'interface (points de terminaison d'interface) dans votre cloud privé virtuel (Amazon VPC). Ces points de terminaison sont directement accessibles depuis des applications installées sur site via un VPN et/ou via un autre système de peering Région AWS via Amazon VPC. AWS Direct Connect En utilisant AWS PrivateLink et en interfacant les points de terminaison, vous pouvez simplifier la connectivité au réseau privé entre vos applications et Amazon Location.
Les applications de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les points de terminaison VPC de l'interface Amazon Location pour les opérations Amazon Location. Les points de terminaison d'interface sont représentés par une ou plusieurs interfaces réseau élastiques (ENIs) auxquelles des adresses IP privées sont attribuées à partir de sous-réseaux de votre Amazon VPC. Les demandes adressées à Amazon Location via les points de terminaison de l'interface restent sur le réseau Amazon. Vous pouvez également accéder aux points de terminaison d'interface de votre Amazon VPC à partir d'applications sur site AWS Direct Connect via AWS Virtual Private Network ou ().AWS VPN Pour plus d'informations sur la façon de connecter votre Amazon VPC à votre réseau local, consultez le guide de l'utilisateur et le guide de AWS Direct Connect l'utilisateur du AWS Site-to-Site VPN.
Pour des informations générales sur les points de terminaison d'interface, consultez Interface Amazon VPC endpoints AWS PrivateLink() dans le Guide.AWS PrivateLink
Rubriques
Types de points de terminaison Amazon VPC pour Amazon Location Service
Considérations relatives à l' AWS PrivateLink utilisation d'Amazon Location Service
Création d'un point de terminaison d'interface pour Amazon Location Service
Création d'une politique de point de terminaison Amazon VPC pour Amazon Location
Types de points de terminaison Amazon VPC pour Amazon Location Service
Vous pouvez utiliser un type de point de terminaison Amazon VPC pour accéder à Amazon Location Service : les points de terminaison d'interface (en utilisant). AWS PrivateLinkLes points de terminaison de l'interface utilisent des adresses IP privées pour acheminer les demandes vers Amazon Location depuis votre Amazon VPC, sur site, ou depuis un Amazon VPC situé dans un autre Région AWS en utilisant le peering Amazon VPC. Pour plus d'informations, consultez Qu'est-ce qu'Amazon VPC peering ? et Transit Gateway contre Amazon VPC peering.
Les points de terminaison d’interface sont compatibles avec les points de terminaison de passerelle. Si vous avez déjà un point de terminaison de passerelle dans Amazon VPC, vous pouvez utiliser les deux types de points de terminaison dans le même Amazon VPC.
Les points de terminaison d'interface pour Amazon Location possèdent les propriétés suivantes :
-
Le trafic de votre réseau reste sur le AWS réseau
-
Utilisez les adresses IP privées de votre Amazon VPC pour accéder à Amazon Location Service
-
Autorise l'accès depuis vos sites
-
Permet l'accès d'un point de terminaison Amazon VPC à un autre en Région AWS utilisant le peering Amazon VPC ou AWS Transit Gateway
-
Les points de terminaison de l'interface sont facturés
Considérations relatives à l' AWS PrivateLink utilisation d'Amazon Location Service
Les considérations relatives à Amazon VPC s'appliquent à AWS PrivateLink Amazon Location Service. Pour plus d’informations, consultez Considérations sur les points de terminaison d’interface et Quotas AWS PrivateLink dans le Guide AWS PrivateLink . En outre, les restrictions suivantes s’appliquent.
AWS PrivateLink pour Amazon Location Service ne prend pas en charge les éléments suivants :
-
Protocole TLS (Transport Layer Security) 1.1
-
Services de système de noms de domaine (DNS) privés et hybrides
Points de terminaison Amazon VPC :
-
Ne prend pas en charge les opérations de l'API Amazon Location Service Maps
GetGlyphs, notamment :GetSprites, etGetStyleDescriptor -
Ne prenez pas en charge les demandes interrégionales. Assurez-vous de créer votre point de terminaison dans la même région que celle où vous prévoyez d'envoyer vos appels d'API à Amazon Location Service.
-
Ne prenez en charge que le DNS fourni par Amazon via Amazon Route 53. Si vous souhaitez utiliser votre propre DNS, utilisez le transfert DNS conditionnel. Pour en savoir plus, consultez Jeux d'options DHCP dans le Guide de l'utilisateur Amazon VPC.
-
Doit autoriser les connexions entrantes sur le port 443 à partir du sous-réseau privé du VPC via le groupe de sécurité attaché au point de terminaison du VPC
Vous pouvez envoyer jusqu'à 50 000 demandes par seconde pour chaque point de PrivateLink terminaison AWS que vous activez.
Note
Les délais de connexion réseau aux AWS PrivateLink points de terminaison ne sont pas concernés par les réponses aux erreurs d'Amazon Location et doivent être gérés de manière appropriée par vos applications connectées aux points de terminaison. AWS PrivateLink
Création d'un point de terminaison d'interface pour Amazon Location Service
Vous pouvez créer un point de terminaison d'interface pour Amazon Location Service à l'aide de la console Amazon VPC ou du AWS Command Line Interface ()AWS CLI. Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .
Il existe six points de terminaison VPC différents, un pour chaque fonctionnalité proposée par Amazon Location Service.
| Catégorie | Point de terminaison |
|---|---|
| Mappages |
|
| Lieux |
|
| Routes |
|
| Géofences |
|
| Traceurs |
|
| Métadonnées |
|
Par exemple :
com.amazonaws.us-east-2.geo.maps
Après avoir créé le point de terminaison, vous avez la possibilité d'activer un nom d'hôte DNS privé. Pour l'activer, sélectionnez Activer le nom DNS privé dans la console Amazon VPC lorsque vous créez le point de terminaison VPC.
Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API au service Amazon Location Service en utilisant son nom DNS régional par défaut. Les exemples suivants montrent le format des noms DNS régionaux par défaut.
-
maps.geo.region.amazonaws.com -
places.geo.region.amazonaws.com -
routes.geo.region.amazonaws.com -
tracking.geo.region.amazonaws.com -
geofencing.geo.region.amazonaws.com -
metadata.geo.region.amazonaws.com
Les noms DNS précédents concernent les IPv4 domaines. Les noms IPV6 DNS suivants peuvent également être utilisés pour les points de terminaison de l'interface.
-
maps.geo.region.api.aws -
places.geo.region.api.aws -
routes.geo.region.api.aws -
tracking.geo.region.api.aws -
geofencing.geo.region.api.aws -
metadata.geo.region.api.aws
Accédez aux opérations de l'API Amazon Location depuis les points de terminaison de l'interface Amazon Location
Vous pouvez utiliser le AWS CLIou AWS SDKspour accéder aux opérations de l'API Amazon Location via les points de terminaison de l'interface Amazon Location.
Exemple : création d'un point de terminaison VPC
aws ec2 create-vpc-endpoint \ --region us-east-1 \ --service-name location-service-name \ --vpc-id client-vpc-id \ --subnet-ids client-subnet-id \ --vpc-endpoint-type Interface \ --security-group-ids client-sg-id
Exemple : modifier un point de terminaison VPC
aws ec2 modify-vpc-endpoint \ --region us-east-1 \ --vpc-endpoint-id client-vpc-endpoint-id \ --policy-document policy-document \ #example optional parameter --add-security-group-ids security-group-ids \ #example optional parameter # any additional parameters needed, see PrivateLink documentation for more details
Mettre à jour une configuration DNS locale
Lorsque vous utilisez des noms DNS spécifiques à un point de terminaison pour accéder aux points de terminaison de l'interface pour Amazon Location, vous n'avez pas besoin de mettre à jour votre résolveur DNS local. Vous pouvez résoudre le nom DNS spécifique au point de terminaison avec l'adresse IP privée du point de terminaison de l'interface depuis le domaine DNS public d'Amazon Location.
Utilisez les points de terminaison d'interface pour accéder à Amazon Location sans point de terminaison passerelle ni passerelle Internet dans Amazon VPC
Les points de terminaison de l'interface de votre Amazon VPC peuvent acheminer à la fois les applications Amazon VPC et les applications sur site vers Amazon Location via le réseau Amazon.
Création d'une politique de point de terminaison Amazon VPC pour Amazon Location
Vous pouvez associer une politique de point de terminaison à votre point de terminaison Amazon VPC qui contrôle l'accès à Amazon Location. La politique spécifie les informations suivantes :
-
Le principal AWS Identity and Access Management (IAM) qui peut effectuer des actions
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Exemple : exemple VPCe de politique d'accès à Amazon Location Service Places APIs :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow-access-to-location-service-places-opeartions", "Effect": "Allow", "Action": [ "geo-places:*", "geo:*" ], "Resource": [ "arn:aws:geo-places:us-east-1::provider/default", "arn:aws:geo:us-east-1:*:place-index/*" ] } ] }
