As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie um endpoint de balanceador de carga para Acesso Verificado Use o seguinte procedimento para criar um endpoint de balanceador de carga para o Acesso Verificado. Para mais informações sobre balanceador de carga consulte o [Manual do usuário do balanceador de carga elástico](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/). **Requisitos** + Somente IPv4 o tráfego é suportado. + Conexões HTTPS de longa duração, como WebSocket conexões, são suportadas somente por meio de TCP. + O balanceador de carga precisa ser um Application Load Balancer ou um Network Load Balancer, e precisa ser um balanceador de carga interno. + O balanceador de carga e as sub-redes precisam pertencer à mesma nuvem privada virtual (VPC). + Os balanceadores de carga HTTPS podem usar certificados TLS autoassinados ou públicos. Use um certificado RSA com um comprimento de chave de 1.024 ou 2.048. + Antes de criar um endpoint de acesso verificado, você deve criar um grupo de acesso verificado. Para obter mais informações, consulte [Criar um grupo do Acesso Verificado](create-verified-access-group.md#create-group). + Você deve fornecer um nome de domínio para seu aplicativo. Este é o nome DNS público que os usuários usarão para acessar o aplicativo. Você também precisará fornecer um certificado SSL público com um CN que corresponda a esse nome de domínio. Você pode criar ou importar o certificado usando AWS Certificate Manager. **Para criar um endpoint do balanceador de carga usando o console** 1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação, escolha **Endpoints de Acesso Verificado**. 1. Escolha **Criar endpoint de Acesso Verificado**. 1. (Opcional) Em **Tag de nome** e **Descrição**, insira um nome e uma descrição para o endpoint. 1. Para **Grupo de acesso verificado**, escolha um grupo de acesso verificado. 1. Em **Detalhes do endpoint**, faça o seguinte: 1. Em **Protocolo**, escolha um protocolo. 1. Em **Tipo de anexo**, escolha **VPC**. 1. Em **Tipo de endpoint** escolha **balanceador de carga**. 1. (HTTP/HTTPS) Em **Porta**, insira o número da porta. (TCP) Para **Intervalos de portas**, insira um intervalo de portas e escolha **Adicionar porta**. 1. Para **ARN do balanceador de carga**, escolha um balanceador de carga. 1. Em **Sub-rede**, escolha as sub-redes. É possível especificar somente uma sub-rede por Zona de disponibilidade. 1. Em **Grupos de segurança** selecione o grupos de segurança para o endpoint. Esses grupos de segurança controlam o tráfego de entrada e saída do endpoint de acesso verificado. 1. Em **Prefixo de domínio do Endpoint**, insira um identificador personalizado para acrescentar ao nome DNS que o Acesso Verificado gera para o endpoint. 1. (HTTP/HTTPS) Para **obter detalhes do aplicativo**, faça o seguinte: 1. Em **Domínio do aplicativo**, insira um nome DNS para seu aplicativo. 1. Em **Certificado de domínio ARN**, escolha um certificado TLS público. 1. (Opcional) Para **definição de política**, insira uma política do Acesso Verificado para o endpoint. 1. (Opcional) Para adicionar uma tag, escolha **Adicionar nova tag** e insira a chave e o valor da tag. 1. Escolha **Criar endpoint de Acesso Verificado**. **Para criar um endpoint de acesso verificado usando o AWS CLI** Use o comando [create-verified-access-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-endpoint.html).