

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exécution d'un script Canary sur un VPC
<a name="CloudWatch_Synthetics_Canaries_VPC"></a>

Vous pouvez exécuter des scripts Canary sur des points de terminaison sur un VPC, ainsi que des points de terminaison internes publics. Pour exécuter un script Canary sur un VPC, les options **Résolution DNS** et **Noms d'hôte DNS** doivent être activées sur le VPC. Pour plus d'informations, consultez [Utilisation de DNS avec votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html).

Lorsque vous exécutez un Canary sur un point de terminaison VPC, vous devez lui fournir un moyen d'envoyer ses métriques CloudWatch et ses artefacts à Amazon S3. Si le VPC est déjà activé pour l'accès à Internet, il n'y a rien de plus à faire. Le script Canary s'exécute dans votre VPC, mais peut accéder à Internet pour charger ses métriques et ses artefacts.

Si le VPC n'est pas encore activé pour l'accès Internet, vous avez deux options :
+ Activez l'accès à IPv4 Internet pour permettre au Canary d'envoyer des métriques à CloudWatch Amazon S3. Pour plus d'informations, consultez la section [Donner accès à Internet à votre script Canary sur un VPC](#CloudWatch_Synthetics_VPC_Internet) suivante.
+ Si vous souhaitez que votre VPC reste privé, vous pouvez configurer le Canary pour qu'il envoie ses données à Amazon S3 via des CloudWatch points de terminaison VPC privés. Si ce n'est pas déjà fait, vous devez créer un point de terminaison VPC pour CloudWatch (com.amazonaws). *region*.monitoring) et un point de terminaison de passerelle pour Amazon S3. Pour de plus amples informations, veuillez consulter [Utilisation CloudWatch, CloudWatch synthetics et surveillance du réseau avec des points de CloudWatch terminaison VPC d'interface](cloudwatch-and-interface-VPC.md) et [Points de terminaison Amazon VPC pour Amazon S3](https://docs.aws.amazon.com/glue/latest/dg/vpc-endpoints-s3.html). 

## Donner accès à Internet à votre script Canary sur un VPC
<a name="CloudWatch_Synthetics_VPC_Internet"></a>

Suivez ces étapes pour donner accès à Internet à votre script Canary sur un VPC ou pour attribuer à votre script Canary une adresse IP statique

**Pour donner accès à Internet (IPv4) à un canari sur un VPC**

1. Créez une passerelle NAT dans un sous-réseau public sur le VPC. Pour obtenir des instructions, consultez [Create a NAT gateway](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating) (Créer une passerelle NAT).

1. Ajoutez un nouvel acheminement à la table de routage dans le sous-réseau privé où le scirpt Canary est lancé. Spécifiez les paramètres suivants :
   + Pour **Destination**, saisissez **0.0.0.0/0**
   + Pour **Cible**, choisissez **Passerelle NAT**, puis sélectionnez l'ID de la passerelle NAT que vous avez créée.
   + Choisissez **Save routes (Enregistrer les acheminements)**.

   Pour plus d'informations sur l'ajout d'acheminements à la table de routage, consultez [Add and remove routes from a route table](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes) (Ajout et retrait d'acheminements d'une table de routage).

**Pour donner accès à Internet (IPv6) à un canari sur un VPC**

1. Configurez votre VPC pour qu’il utilise des sous-réseaux Dualstack. Vous devez ajouter une passerelle Internet sortante uniquement au VPC, mettre à jour les tables de routage pour autoriser le trafic vers la passerelle Internet et permettre l’accès sortant dans les groupes de sécurité associés. Pour plus d'informations, consultez [Ajouter un IPv6 support pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html).

1. Définissez le paramètre `Ipv6AllowedForDualstack ` dans la configuration VPC de votre script Canary à l’aide de l’API `CreateCanary` ou `UpdateCanary`. Pour plus d’informations, consultez [VpcConfigInput](https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_VpcConfigInput.html).

   Pour activer le IPv6 trafic sortant de votre Canary, les sous-réseaux VPC attachés au Canary doivent être activés pour Dualstack.

**Note**  
Assurez-vous que les acheminements vers votre passerelle NAT sont à l'état **active** (actif). Si la passerelle NAT est supprimée et que les routes ne sont pas mises à jour, elles se retrouvent en état de trou noir. Pour plus d'informations, consultez la section [Work with NAT gateways](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with) (Travailler avec des passerelles NAT).