Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Accès à un système d'inspection à l'aide d'un point de terminaison d'équilibreur de charge de passerelle
Vous pouvez créer un point de terminaison d'équilibreur de charge de passerelle pour vous connecter aux [services de points de terminaison](concepts.md#concepts-endpoint-services) développés par AWS PrivateLink.
Pour chaque sous-réseau que vous spécifiez à partir de votre VPC, nous créons une interface réseau de point de terminaison dans le sous-réseau et lui attribuons une adresse IP privée à partir de la plage d'adresses de sous-réseau. Une interface réseau de point de terminaison est une interface réseau gérée par le demandeur ; vous pouvez la visualiser dans votre Compte AWS, mais vous ne pouvez pas la gérer vous-même.
Des frais s'appliquent à l'utilisation horaire et au traitement de données. Pour plus d'informations, veuillez consulter [Tarification des points de terminaison de équilibreur de charge de passerelle](https://aws.amazon.com/privatelink/pricing/#Gateway_Load_Balancer_Endpoint_pricing).
**Topics**
+ [Considérations](#considerations-gateway-load-balancer-endpoints)
+ [Conditions préalables](#prerequisites-gateway-load-balancer-endpoints)
+ [Créer le point de terminaison](#create-gateway-load-balancer-endpoint)
+ [Configurer le routage](#configure-routing-gateway-load-balancer-endpoint)
+ [Gestion des balises](#add-remove-gateway-load-balancer-endpoint-tags)
+ [Suppression d'un point de terminaison d'équilibreur de charge de passerelle](#delete-gateway-load-balancer-endpoint)
## Considérations
+ Vous ne pouvez choisir qu'une seule zone de disponibilité dans le VPC du consommateur du service. Vous ne pourrez plus changer ce sous-réseau par la suite. Pour utiliser un point de terminaison d'équilibreur de charge de passerelle dans un sous-réseau différent, vous devez créer un point de terminaison d'équilibreur de charge de passerelle.
+ Vous pouvez créer un seul point de terminaison d'équilibreur de charge de passerelle par zone de disponibilité et par service, et vous devez sélectionner la zone de disponibilité que l'équilibreur de charge de passerelle prend en charge. Lorsque le fournisseur du service et le consommateur du service se trouvent dans des comptes différents, un nom de zone de disponibilité, tel que `us-east-1a`, peut être mappé à une zone de disponibilité physique différente dans chaque Compte AWS. Vous pouvez utiliser les identifiants AZ pour identifier de manière cohérente les zones de disponibilité de votre service. Pour plus d'informations, consultez la section [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) dans le guide de l'*utilisateur Amazon EC2*.
+ Pour pouvoir utiliser le service de point de terminaison, le fournisseur du service doit accepter les demandes de connexion. Le service ne peut pas lancer de requêtes vers les ressources de votre VPC via le point de terminaison de VPC. Le point de terminaison ne renvoie que les réponses au trafic initié par les ressources de votre VPC.
+ Chaque point de terminaison de l’équilibreur de charge Passerelle peut prendre en charge une bande passante allant jusqu'à 10 Gbit/s par zone de disponibilité et augmente automatiquement jusqu'à 100 Gbit/s.
+ Si un service de point de terminaison est associé à plusieurs équilibreurs de charge de passerelle, un point de terminaison d'équilibreur de charge de passerelle établit une connexion avec un seul équilibreur de charge par zone de disponibilité.
+ Pour que le trafic reste dans la même zone de disponibilité, nous vous recommandons de créer un point de terminaison d'équilibreur de charge de passerelle dans chaque zone de disponibilité vers laquelle vous enverrez du trafic.
+ La préservation de l'adresse IP du client Network Load Balancer n'est pas prise en charge lorsque le trafic est acheminé via un point de terminaison d'équilibreur de charge de passerelle, même si la cible se trouve dans le même VPC que le Network Load Balancer.
+ Si les serveurs d'applications et le point de terminaison Gateway Load Balancer se trouvent dans le même sous-réseau, les règles NACL sont évaluées pour le trafic entre les serveurs d'applications et le point de terminaison Gateway Load Balancer.
+ Si vous utilisez un Gateway Load Balancer avec une passerelle Internet de sortie uniquement, le trafic IPv6 est supprimé. Utilisez plutôt une passerelle Internet et des règles de pare-feu entrant.
+ Vos AWS PrivateLink ressources sont soumises à des quotas. Pour de plus amples informations, veuillez consulter [AWS PrivateLink quotas](vpc-limits-endpoints.md).
## Conditions préalables
+ Créez un VPC de consommateur du service avec au moins deux sous-réseaux dans la zone de disponibilité à partir de laquelle vous accéderez au service. Un sous-réseau est destiné aux serveurs d'applications et l'autre au point de terminaison d'équilibreur de charge de passerelle.
+ Pour vérifier les zones de disponibilité prises en charge par le service de point de terminaison, décrivez le service de point de terminaison à l'aide de la console ou de la commande [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html).
+ Si vos ressources se trouvent dans un sous-réseau doté d'une liste de contrôle d'accès (ACL, Access Control List) réseau, vérifiez que cette dernière autorise le trafic entre les interfaces réseau du point de terminaison et les ressources du VPC.
## Créer le point de terminaison
Utilisez la procédure suivante pour créer un point de terminaison d'équilibreur de charge de passerelle qui se connecte au service de point de terminaison pour le système d'inspection.
**Pour créer un point de terminaison d'équilibreur de charge de passerelle à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Choisissez **Créer un point de terminaison**.
1. Pour **Type**, choisissez les **services Endpoint qui utilisent des NLB et des GWLB**.
1. Pour **Service Name** (Nom du service), saisissez le nom du service et choisissez **Verify service** (Vérifier le service).
1. Pour le **VPC**, sélectionnez le VPC à partir duquel vous allez accéder au service de point de terminaison.
1. Pour les **sous-réseaux**, sélectionnez un sous-réseau dans lequel créer une interface réseau de point de terminaison.
1. Pour **IP address type** (Type d'adresse IP), choisissez l'une des options suivantes :
+ **IPv4** — Attribuez des adresses IPv4 à l'interface réseau du point de terminaison. Cette option n'est prise en charge que si le sous-réseau sélectionné possède une plage d'adresses IPv4.
+ **IPv6** — Attribuez des adresses IPv6 à l'interface réseau du point de terminaison. Cette option n'est prise en charge que si le sous-réseau sélectionné est un sous-réseau IPv6 uniquement.
+ **Dualstack** — Attribuez des adresses IPv4 et IPv6 à l'interface réseau du point de terminaison. Cette option n'est prise en charge que si le sous-réseau sélectionné possède à la fois des plages d'adresses IPv4 et IPv6.
1. (Facultatif) Pour ajouter une balise, choisissez **Ajouter une nouvelle balise** et entrez la clé et la valeur de la balise.
1. Choisissez **Créer un point de terminaison**. L’état initial est `pending acceptance`.
**Pour créer un point de terminaison d'équilibreur de charge de passerelle à l'aide de la ligne de commande**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Outils pour Windows PowerShell)
## Configurer le routage
Utilisez la procédure suivante pour configurer les tables de routage pour le VPC du consommateur du service. Cela permet aux dispositifs de sécurité d'effectuer une inspection de sécurité du trafic entrant destiné aux serveurs d'applications. Pour de plus amples informations, veuillez consulter [Routage](vpce-gateway-load-balancer.md#gateway-load-balancer-endpoints-routing).
**Pour configurer le routage à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Tables de routage**.
1. Sélectionnez la table de routage pour la passerelle Internet et procédez comme suit :
1. Choisissez **Actions**, **Modifier les routes**.
1. Si vous êtes compatible avec IPv4, choisissez **Add route** (Ajouter un itinéraire). Pour **Destination**, entrez le bloc CIDR IPv4 du sous-réseau pour les serveurs d'applications. Pour **Target** (Cible), sélectionnez le point de terminaison d’un VPC.
1. Si vous prenez en charge IPv6, choisissez **Add route** (Ajouter un itinéraire). Pour **Destination**, entrez le bloc CIDR IPv6 du sous-réseau pour les serveurs d'applications. Pour **Target** (Cible), sélectionnez le point de terminaison d’un VPC.
1. Sélectionnez **Enregistrer les modifications**.
1. Sélectionnez la table de routage pour le sous-réseau avec les serveurs d'applications et procédez comme suit :
1. Choisissez **Actions**, **Modifier les routes**.
1. Si vous prenez en charge IPv4, choisissez **Add route** (Ajouter un itinéraire). En regard de **Destination**, entrez **0.0.0.0/0**. Pour **Target** (Cible), sélectionnez le point de terminaison d’un VPC.
1. Si vous prenez en charge IPv6, choisissez **Add route** (Ajouter un itinéraire). En regard de **Destination**, entrez **::/0**. Pour **Target** (Cible), sélectionnez le point de terminaison de VPC.
1. Sélectionnez **Enregistrer les modifications**.
1. Sélectionnez la table de routage pour le sous-réseau avec le point de terminaison d'équilibreur de charge de passerelle, puis procédez comme suit :
1. Choisissez **Actions**, **Modifier les routes**.
1. Si vous prenez en charge IPv4, choisissez **Add route** (Ajouter un itinéraire). En regard de **Destination**, entrez **0.0.0.0/0**. Pour **Target** (Cible), sélectionnez la passerelle Internet.
1. Si vous prenez en charge IPv6, choisissez **Add route** (Ajouter un itinéraire). En regard de **Destination**, entrez **::/0**. Pour **Target** (Cible), sélectionnez la passerelle Internet.
1. Sélectionnez **Enregistrer les modifications**.
**Pour configurer le routage à l'aide de la ligne de commande**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html)(Outils pour Windows PowerShell)
## Gestion des balises
Vous pouvez baliser votre point de terminaison d'équilibreur de charge de passerelle pour vous aider à l'identifier ou à le catégoriser en fonction des besoins de votre organisation.
**Pour gérer les balises à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Points de terminaison**.
1. Sélectionnez le point de terminaison d'interface.
1. Choisissez **Actions**, **Manage tags** (Gérer les balises).
1. Pour chaque balise à ajouter, choisissez **Add new tag** (Ajouter une nouvelle balise) et saisissez la clé et la valeur de la balise.
1. Pour supprimer une balise, choisissez **Remove** (Supprimer) à droite de la clé et de la valeur de la balise.
1. Choisissez **Enregistrer**.
**Pour gérer les balises à l'aide de la ligne de commande**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) et [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)et [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Outils pour Windows PowerShell)
## Suppression d'un point de terminaison d'équilibreur de charge de passerelle
Lorsque vous avez terminé avec un point de terminaison, vous pouvez le supprimer. La suppression d'un point de terminaison d'équilibreur de charge de passerelle supprime également les interfaces réseau du point de terminaison. Vous ne pouvez pas supprimer un point de terminaison d'un équilibreur de charge de passerelle s'il existe des itinéraires dans vos tables de routage qui pointent vers ce point de terminaison.
**Pour supprimer un point de terminaison d'équilibreur de charge de passerelle**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Points de terminaison**, puis sélectionnez votre point de terminaison.
1. Choisissez **Actions**, **Supprimer le point de terminaison**.
1. Dans le message de confirmation, sélectionnez **Oui, supprimer**.
**Pour supprimer un point de terminaison d'équilibreur de charge de passerelle**
+ [delete-vpc-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoints.html) (AWS CLI)
+ [Remove-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2VpcEndpoint.html) (AWS Tools for Windows PowerShell)