

AWS Der Mainframe Modernization Service (Managed Runtime Environment Experience) steht Neukunden nicht mehr zur Verfügung. Funktionen, die dem AWS Mainframe Modernization Service (Managed Runtime Environment-Erfahrung) ähneln, finden Sie unter AWS Mainframe Modernization Service (Self-Managed Experience). Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der Verfügbarkeit von [AWS Mainframe Modernization](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Subnetz oder VPC ohne Internetzugang
<a name="mf-runtime-setup-no-access"></a>

Nehmen Sie diese zusätzlichen Änderungen vor, wenn das Subnetz oder die VPC keinen ausgehenden Internetzugang hat.

Der Lizenzmanager benötigt Zugriff auf die folgenden AWS-Services:
+ com.amazonaws. {{region}}. 3
+ com.amazonaws. {{region}}.ec2
+ com.amazonaws. {{region}}.lizenzmanager
+ com.amazonaws. {{region}}.sts

In den vorherigen Schritten wurde die Datei com.amazonaws definiert. {{region}}.s3-Dienst als Gateway-Endpunkt. Dieser Endpunkt benötigt einen Routing-Tabelleneintrag für alle Subnetze ohne Internetzugang.

Die zusätzlichen drei Dienste werden als Schnittstellen-Endpunkte definiert.

**Topics**
+ [Fügen Sie den Routen-Tabelleneintrag für den Amazon S3 S3-Endpunkt hinzu](#mf-runtime-setup-no-access-route-table)
+ [Definieren Sie die erforderliche Sicherheitsgruppe](#mf-runtime-setup-no-access-security-group)
+ [Erstellen Sie die Dienstendpunkte](#mf-runtime-setup-no-access-endpoints)

## Fügen Sie den Routen-Tabelleneintrag für den Amazon S3 S3-Endpunkt hinzu
<a name="mf-runtime-setup-no-access-route-table"></a>

1. Navigieren Sie zu **VPC** in AWS-Managementkonsole und wählen Sie **Subnetze** aus.

1. Wählen Sie das Subnetz aus, in dem die Amazon EC2 EC2-Instances erstellt werden sollen, und wählen Sie die Registerkarte Route Table.

1. Notieren Sie sich einige nachstehende Ziffern der Route-Tabellen-ID. Zum Beispiel die 6b39 in der Abbildung unten.  
![Details zur Routentabelle.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_1.png)

1. Wählen Sie im Navigationsbereich **Endpoints** aus.

1. Wählen Sie den zuvor erstellten Endpunkt und anschließend **Routentabellen verwalten** aus, entweder auf der Registerkarte Routentabellen für den Endpunkt oder in der Dropdownliste Aktionen.

1. Wählen Sie die Routentabelle anhand der zuvor identifizierten Ziffern aus und klicken Sie auf Routentabellen ändern.  
![Die Routentabelle wurde ausgewählt.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_2.png)

## Definieren Sie die erforderliche Sicherheitsgruppe
<a name="mf-runtime-setup-no-access-security-group"></a>

Die Amazon EC2- AWS STS, und License Manager Manager-Dienste kommunizieren über HTTPS über Port 443. Diese Kommunikation ist bidirektional und erfordert Regeln für eingehenden und ausgehenden Datenverkehr, damit die Instance mit den Services kommunizieren kann.

1. Navigieren Sie zu Amazon VPC in der AWS-Managementkonsole.

1. Suchen Sie in der Navigationsleiste nach **Sicherheitsgruppen** und wählen Sie **Sicherheitsgruppe erstellen** aus.

1. Geben Sie einen Namen und eine Beschreibung der Sicherheitsgruppe ein, zum Beispiel „Eingehend/Ausgehendes HTTPS“.

1. Drücken Sie das X im VPC-Auswahlbereich, um **die Standard-VPC zu entfernen, und wählen Sie die VPC** aus, die den S3-Endpunkt enthält.

1. Fügen Sie eine Regel für eingehenden Datenverkehr hinzu, die **TCP-Verkehr auf Port 443 von überall aus zulässt**.
**Anmerkung**  
Die Regeln für eingehenden (und ausgehenden Datenverkehr) können weiter eingeschränkt werden, indem die Quelle eingeschränkt wird. Weitere Informationen finden Sie unter [Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) im *Amazon VPC-Benutzerhandbuch*.  

![Grundlegende Details mit eingegebener Regel für eingehenden Datenverkehr.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_3.png)


1. Drücken Sie auf **Sicherheitsgruppe erstellen**.

## Erstellen Sie die Dienstendpunkte
<a name="mf-runtime-setup-no-access-endpoints"></a>

Wiederholen Sie diesen Vorgang dreimal — einmal für jeden Dienst.

1. Navigieren Sie im zu Amazon VPC AWS-Managementkonsole und wählen Sie **Endpoints** aus.

1. Drücken Sie auf Endpunkt **erstellen**.

1. Geben Sie einen Namen ein, zum Beispiel „Micro-Focus-License-EC2“, „Micro-Focus-License-STS“ oder „Micro-Focus-License-Manager“.

1. Wählen Sie die **AWS-Servicekategorie** aus.  
![Endpunkteinstellungen mit ausgewählten AWS Diensten.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_4.png)

1. Suchen Sie unter Dienste nach dem passenden Interface-Dienst, bei dem es sich um einen der folgenden handelt:
   + „com.amazonaws. {{region}}.ec2“
   + „com.amazonaws. {{region}}.sts“
   + „com.amazonaws. {{region}}.lizenzmanager“

   Beispiel:
   + „com.amazonaws.us-west-1.ec2“
   + „com.amazonaws.us-west-1.sts“
   + „com.amazonaws.us-west-1.lizenzmanager“

1. Wählen Sie den passenden Interface-Dienst aus.

   **com.amazonaws. {{region}}.ec2:**  
![Dienste mit ausgewähltem Amazon EC2 EC2-Schnittstellenservice.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_5.png)

   **com.amazonaws. {{region}}.sts:**  
![Dienste mit ausgewähltem AWS STS Schnittstellendienst.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_6.png)

   **com.amazonaws. {{region}}.lizenzmanager:**  
![Dienste mit ausgewähltem License Manager Manager-Schnittstellendienst.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_7.png)

1. Wählen Sie für VPC die VPC für die Instance aus.  
![VPC mit der ausgewählten VPC für die Instance.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_8.png)

1. Wählen Sie die **Availability Zone** und die **Subnetze** für die VPC aus.  
![Subnetze mit Availability Zone und Subnetz für die gewählte VPC.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_9.png)

1. Wählen Sie die zuvor erstellte Sicherheitsgruppe aus.  
![Sicherheitsgruppen mit ausgewählter Sicherheitsgruppe.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_10.png)

1. Wählen Sie unter Richtlinie die Option **Vollzugriff** aus.  
![Richtlinie mit Vollzugriff ausgewählt.](http://docs.aws.amazon.com/de_de/m2/latest/userguide/images/mf-no-internet_11.png)

1. Klicken Sie auf **Endpunkt erstellen**.

1. Wiederholen Sie diesen Vorgang für die übrigen Schnittstellen.