Crie um endpoint CIDR de rede para acesso verificado - AWS Acesso verificado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um endpoint CIDR de rede para acesso verificado

Use o procedimento a seguir para criar um endpoint CIDR de rede. Por exemplo, você pode usar um endpoint CIDR de rede para permitir o acesso a EC2 instâncias em uma sub-rede específica pela porta 22 (SSH).

Requisitos

  • Somente o protocolo TCP é suportado.

  • O Acesso Verificado fornece um registro DNS para cada endereço IP no intervalo CIDR usado por um recurso. Se você excluir um recurso, seu endereço IP não estará mais em uso e o Acesso Verificado excluirá o registro DNS correspondente.

  • Se você especificar um subdomínio personalizado, o Verified Access fornecerá um registro DNS para cada endereço IP nas sub-redes do endpoint que está no intervalo CIDR especificado e usado no subdomínio, além de fornecer os endereços IP de seus servidores DNS. Você pode configurar uma regra de encaminhamento para seu subdomínio para apontar para os servidores DNS de Acesso Verificado. Qualquer solicitação feita a um registro no domínio é resolvida pelos servidores DNS de acesso verificado para o endereço IP do recurso solicitado.

  • Antes de criar um endpoint de acesso verificado, você deve criar um grupo de acesso verificado. Para obter mais informações, consulte Criar um grupo do Acesso Verificado.

  • Crie o endpoint e, em seguida, conecte-se ao aplicativo usando o. Cliente de conectividade

Para criar um endpoint CIDR de rede usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints de Acesso Verificado.

  3. Escolha Criar endpoint de Acesso Verificado.

  4. (Opcional) Em Tag de nome e Descrição, insira um nome e uma descrição para o endpoint.

  5. Para o grupo de Acesso Verificado, escolha um grupo de Acesso Verificado para o endpoint.

  6. Em Detalhes do endpoint, faça o seguinte:

    1. Para Protocolo, escolha TCP.

    2. Em Tipo de anexo, escolha VPC.

    3. Para Tipo de endpoint, escolha Network CIDR.

    4. Em Intervalos de portas, insira um intervalo de portas e escolha Adicionar porta.

    5. Em Sub-rede, escolha as sub-redes.

    6. Em Grupos de segurança selecione o grupos de segurança para o endpoint. Esses grupos de segurança controlam o tráfego de entrada e saída do endpoint de acesso verificado.

    7. (Opcional) Em Prefixo de domínio do Endpoint, insira um identificador personalizado para acrescentar ao nome DNS que o Verified Access gera para o endpoint.

  7. (Opcional) Para definição de política, insira uma política do Acesso Verificado para o endpoint.

  8. (Opcional) Para adicionar uma tag, escolha Adicionar nova tag e insira a chave e o valor da tag.

  9. Escolha Criar endpoint de Acesso Verificado.

Para criar um endpoint de acesso verificado usando o AWS CLI

Use o comando create-verified-access-endpoint.