As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie um endpoint CIDR de rede para acesso verificado Use o procedimento a seguir para criar um endpoint CIDR de rede. Por exemplo, você pode usar um endpoint CIDR de rede para permitir o acesso às instâncias do EC2 em uma sub-rede específica pela porta 22 (SSH). **Requisitos** + Somente o protocolo TCP é suportado. + O Acesso Verificado fornece um registro DNS para cada endereço IP no intervalo CIDR usado por um recurso. Se você excluir um recurso, seu endereço IP não estará mais em uso e o Acesso Verificado excluirá o registro DNS correspondente. + Se você especificar um subdomínio personalizado, o Verified Access fornecerá um registro DNS para cada endereço IP nas sub-redes do endpoint que está no intervalo CIDR especificado e usado no subdomínio, além de fornecer os endereços IP de seus servidores DNS. Você pode configurar uma regra de encaminhamento para seu subdomínio para apontar para os servidores DNS de Acesso Verificado. Qualquer solicitação feita a um registro no domínio é resolvida pelos servidores DNS de acesso verificado para o endereço IP do recurso solicitado. + Antes de criar um endpoint de acesso verificado, você deve criar um grupo de acesso verificado. Para obter mais informações, consulte [Criar um grupo do Acesso Verificado](create-verified-access-group.md#create-group). + Crie o endpoint e, em seguida, conecte-se ao aplicativo usando o. [Cliente de conectividade](connectivity-client.md) **Para criar um endpoint CIDR de rede usando o console** 1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação, escolha **Endpoints de Acesso Verificado**. 1. Escolha **Criar endpoint de Acesso Verificado**. 1. (Opcional) Em **Tag de nome** e **Descrição**, insira um nome e uma descrição para o endpoint. 1. Para o **grupo de Acesso Verificado**, escolha um grupo de Acesso Verificado para o endpoint. 1. Em **Detalhes do endpoint**, faça o seguinte: 1. Para **Protocolo**, escolha **TCP**. 1. Em **Tipo de anexo**, escolha **VPC**. 1. Para **Tipo de endpoint**, escolha **Network CIDR**. 1. Em **Intervalos de portas**, insira um intervalo de portas e escolha **Adicionar porta**. 1. Em **Sub-rede**, escolha as sub-redes. 1. Em **Grupos de segurança** selecione o grupos de segurança para o endpoint. Esses grupos de segurança controlam o tráfego de entrada e saída do endpoint de acesso verificado. 1. (Opcional) Em **Prefixo de domínio do Endpoint**, insira um identificador personalizado para acrescentar ao nome DNS que o Verified Access gera para o endpoint. 1. (Opcional) Para **definição de política**, insira uma política do Acesso Verificado para o endpoint. 1. (Opcional) Para adicionar uma tag, escolha **Adicionar nova tag** e insira a chave e o valor da tag. 1. Escolha **Criar endpoint de Acesso Verificado**. **Para criar um endpoint de acesso verificado usando o AWS CLI** Use o comando [create-verified-access-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-endpoint.html).