Intégration de Instana avec AWS PrivateLink

Pour créer un point de terminaison VPC d'interface à l'aide de la console VPC d' AWS, procédez comme suit :

1. Connectez-vous à la console VPC d' AWS.

2. Dans le menu de navigation de la console, sélectionnez Points de terminaison, puis cliquez sur Créer un point de terminaison.

   

3. Dans la page « Créer un point de terminaison », sous « Type », sélectionnez Services partenaires prêts pour l' PrivateLink.

4. Dans les paramètres du service, dans le champ Nom du service, saisissez le nom du service VPCE indiqué dans le tableau des noms de services de point de terminaison. Cliquez ensuite sur « Vérifier le service ». Assurez-vous que le nom du service est vérifié.

   

   Si le nom du service n'est pas vérifié ou si vous remarquez un problème lors de cette étape, utilisez votre ticket d'assistance existant pour demander de l'aide.

5. Uniquement pour les déploiements interrégionaux, sélectionnez Activer le point de terminaison interrégional et sélectionnez votre région d' AWS s dans la liste. Laissez ces champs vides si vous avez déployé votre application dans la même région d' AWS.

6. Dans la section Paramètres réseau, entrez les informations suivantes :

   • VPC : dans la liste VPC, sélectionnez le cloud privé virtuel pour lequel vous souhaitez activer Private Link.
   • DNS Nom : Ne cochez pas cette case lors de la création initiale du point de terminaison. Pour configurer la prise en charge DNS privée après la création du point de terminaison, consultez la section Activation du nom DNS.
   • Sous-réseaux : sélectionnez un sous-réseau dans votre VPC pour utiliser le point de terminaison de l'interface. Si vos instances sont réparties dans toutes les zones de disponibilité (AZ), sélectionnez tous les sous-réseaux.
   • Groupes de sécurité : sélectionnez les groupes de sécurité à associer aux interfaces réseau des terminaux. Assurez-vous d'autoriser le port 443 dans les règles de trafic sortant et entrant. Pour plus d'informations, consultez la section « Définition des règles de sortie et d'entrée ».
   • (Facultatif) Pour ajouter une balise, sélectionnez Ajouter une nouvelle balise, puis entrez la clé et la valeur de la balise.

   

7. Cliquez sur Créer un point de terminaison.

Répétez ces étapes pour chaque point de terminaison (agent, service, OTLP ) selon les besoins.

Vous pouvez configurer la prise en charge de l' DNS e privée après avoir créé le point de terminaison d'interface en suivant les étapes suivantes :

1. Dans le menu de navigation de la console, sélectionnez « Endpoints ».
2. Sélectionnez le point de terminaison d'interface que vous avez créé.
3. Cliquez sur Actions > Modifier le nom de l' DNS ation privée.
4. Sélectionnez « Activer le nom d' DNS e privé » et enregistrez les modifications.

Vous pouvez définir des règles de trafic entrant et sortant pour un groupe de sécurité soit lors de sa création, soit ultérieurement.

Pour créer un groupe de sécurité, dans la console VPC, accédez à VPC > Groupes de sécurité > Créer un groupe de sécurité.

Si vous avez déjà configuré un groupe de sécurité, vous pouvez le modifier pour y ajouter des règles en accédant à la section « Groupes de sécurité » de la console VPC et en sélectionnant le groupe de sécurité souhaité. Ensuite, pour ajouter des règles d'entrée, cliquez sur « Modifier les règles d'entrée ». De même, pour ajouter des règles de sortie, cliquez sur « Modifier les règles de sortie ».

Utilisez la configuration suivante pour les règles d'entrée et de sortie :

• Type : HTTPS
• Protocole : TCP
• Plage de ports : 443
• Source : Personnalisé. Saisissez soit un bloc CIDR ( recommandé ), soit l'ID d'un autre groupe de sécurité (si vous souhaitez autoriser l'accès uniquement à partir de ressources spécifiques).

Sauvegardez vos modifications.

Pour plus d'informations, consultez la rubrique « Créer un groupe de sécurité pour votre VPC » dans la documentation d'Amazon Virtual Private Cloud.

Pour créer un point de terminaison VPC d'interface à l'aide de l'interface de ligne de commande d' AWS, utilisez les commandes suivantes :

1. Configurer le point de terminaison :

   VPC_ID="vpc-xxxxxxxxxxxxxxxxx"  # Replace with your VPC ID
   SUBNET_IDS="subnet-xxxxxxxxxxxxxxxxx,subnet-yyyyyyyyyyyyyyy"  # Replace with your subnet IDs (comma-separated)
   SECURITY_GROUP_IDS="sg-xxxxxxxxxxxxxxxxx"  # Replace with your security group IDs (comma-separated)
   SERVICE_NAME="com.amazonaws.vpce.your-region.your-service-name"  # Replace with the AWS service name
   DNS_NAME_ENABLED="true" # Set to "true" to enable private DNS for the endpoint
   TAGS="Service=MyPrivateLinkService" # Add tags for your endpoint
   REGION="your-region" # Replace with your AWS region
    

2. Créer le point de terminaison de l'interface :

   aws ec2 create-vpc-endpoint \
       --vpc-id "$VPC_ID" \
       --service-name "$SERVICE_NAME" \
       --subnet-ids "$SUBNET_IDS" \
       --security-group-ids "$SECURITY_GROUP_IDS" \
       --endpoint-type Interface \
       --tags "$(echo $TAGS | sed -e 's/=/=/g')" \
       --region $REGION
    

   La commande renvoie un identifiant de point de terminaison VPC.

3. (Facultatif) Activer le nom d' DNS e privé :

   aws ec2 modify-vpc-endpoint \
       --vpc-endpoint-id "vpce-xxxxxxxxxxxxxxxxx" # Replace with the VPC endpoint ID (from previous step)
       --private-dns-enabled \
       --region $REGION
    

Répétez ces étapes pour chaque point de terminaison (agent, service, OTLP ) selon les besoins.