Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation d'Elastic Beanstalk avec les points de terminaison VPC
Cette rubrique explique les avantages qu'un point de terminaison VPC peut offrir à votre application Elastic Beanstalk. Il fournit également des instructions pour créer un point de terminaison VPC d'interface vers un service Elastic Beanstalk.
Un point de terminaison VPC vous permet de connecter de manière privée votre VPC aux services pris en charge AWS et aux services de point de terminaison VPC alimentés par AWS PrivateLink, sans avoir besoin d'une passerelle Internet, d'un périphérique NAT, d'une connexion VPN ou d'une connexion. Direct Connect
Les instances de votre VPC ne requièrent pas d'adresses IP publiques pour communiquer avec les ressources du service. Le trafic entre votre VPC et les autres services ne quitte pas le réseau Amazon. Pour des informations complètes sur les points de terminaison d'un VPC, veuillez consulter [Points de terminaison d'un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) dans le *Guide de l'utilisateur Amazon VPC*.
AWS Elastic Beanstalk supports AWS PrivateLink, qui fournit une connectivité privée au service Elastic Beanstalk et élimine l'exposition du trafic à l'Internet public. Pour permettre à votre application d'envoyer des demandes à Elastic AWS PrivateLink Beanstalk à l'aide de, vous configurez un type de point de terminaison VPC appelé point de terminaison VPC d'interface (point de terminaison *d'interface*). Pour de plus amples informations, consultez [Points de terminaison VPC (AWS PrivateLink) ](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) dans le *Guide de l'utilisateur Amazon VPC*.
**Note**
Elastic AWS PrivateLink Beanstalk prend en charge et interface les points de terminaison VPC dans un nombre limité de. Régions AWS Nous nous efforçons d'étendre le support à d'autres Régions AWS personnes dans un futur proche.
## IPv6 support avec configuration à double pile
Elastic Beanstalk prend en charge le trafic entrant sur et. IPv4 IPv6 Cette section décrit les points de terminaison publics qui prennent en charge les deux IPv4 IPv6 et explique également comment configurer vos points de terminaison VPC Elastic Beanstalk pour prendre en charge le trafic à double pile.
**Points de terminaison publics**
Le service Elastic Beanstalk comporte deux ensembles de points de terminaison composés des points de terminaison les plus anciens et des points de terminaison IPv4 les plus récents dotés d'une capacité de double pile. Les deux ensembles de points de terminaison respectent les normes AWS de dénomination :
+ **IPv4 **les points de terminaison utilisent le format de domaine pour le point de terminaison de service général `amazonaws.com` : `elasticbeanstalk.region.amazonaws.com`
+ Les points de terminaison **à double pile** utilisent le format de domaine pour le point de terminaison de service général `api.aws` : `elasticbeanstalk.region.api.aws`
Les points de terminaison relatifs à l'*état du service* et à la *norme FIPS* portent des noms d'hôtes différents, mais ils suivent le même modèle de nom de domaine. Pour obtenir la liste des points de terminaison, voir les points de terminaison du service [Elastic Beanstalk](https://docs.aws.amazon.com//general/latest/gr/elasticbeanstalk.html#elasticbeanstalk_region) dans le. *Référence générale d'Amazon Web Services*
**Demandes adressées à Elastic Beanstalk**
Lorsque vous envoyez des demandes au service Elastic Beanstalk [AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk)avec le SDK ou le SDK, vous pouvez IPv4 spécifier un point de [AWS terminaison ou un](https://aws.amazon.com//developer/tools/) point de terminaison à double pile. Le AWS SDK AWS CLI et utilise les points de IPv4 terminaison uniquement par défaut si aucune URL de point de terminaison n'est spécifiée.
L'exemple suivant illustre l' AWS CLI envoi d'une demande à un point de terminaison à double pile :
**Example**
```
aws elasticbeanstalk list-available-solution-stacks \
--endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"
```
L'exemple suivant montre que le SDK AWS Python envoie une requête à un point de terminaison à double pile :
**Example**
```
import boto3
dual_stack_eb_client = boto3.client(
service_name='elasticbeanstalk',
region_name='us-east-1',
endpoint_url='https://elasticbeanstalk.us-east-1.api.aws';
)
print(dual_stack_eb_client.list_available_solution_stacks())
```
**Points de terminaison VPC pour double pile IPs**
**Pour configurer vos points de terminaison VPC Elastic Beanstalk afin de prendre en charge le trafic à double pile**,** spécifiez dualstack pour le paramètre de type d'adresse IP du point de terminaison VPC.** Vous pouvez spécifier ce champ via [AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/elasticbeanstalk)le [AWS SDK](https://aws.amazon.com//developer/tools/) ou la AWS PrivateLink console. *Pour obtenir des instructions à ce sujet dans la AWS PrivateLink console, consultez la section [Créer un point de terminaison VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) dans le AWS PrivateLink guide.*
**Note**
**Vous devez spécifier le **type d'adresse IP** du point de terminaison VPC sous la forme d'une pile **IPv4**ou d'une pile double.** À l'heure actuelle, les points de terminaison VPC Elastic Beanstalk ne **prennent pas en charge le type d'adresse **IPv6**IP, ce qui indiquerait une prise en charge** uniquement. IPv6 L'option **dualstack** autorise à la fois le protocole IPv6 Internet IPv4 et le protocole Internet.
L'exemple suivant montre comment créer un point de terminaison VPC à double pile avec : AWS CLI
**Example**
```
aws ec2 create-vpc-endpoint \
--vpc-id "vpc-example"
--service-name "com.amazonaws.us-east-1.elasticbeanstalk"
--ip-address-type "dualstack"
```
## Configuration d'un point de terminaison VPC pour Elastic Beanstalk
Pour créer le point de terminaison d'un VPC d'interface pour le service Elastic Beanstalk dans votre VPC, suivez la procédure [Création d'un point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint).
+ Pour **Nom du service**, choisissez **com.amazonaws. *region*. tige de haricot élastique**.
+ Pour le **type d'adresse IP**, choisissez Dualstack **IPv4**ou **Dualstack**. À l'heure actuelle, les points de terminaison VPC Elastic Beanstalk ne **prennent pas en charge le type d'adresse **IPv6**IP, ce qui indiquerait une prise en charge** uniquement. IPv6 L'option **Dualstack** permet à la fois le protocole IPv6 Internet IPv4 et le protocole Internet.
Si votre VPC est configuré avec un accès public à Internet, votre application peut toujours accéder à Elastic Beanstalk via Internet en utilisant le point de terminaison public ou le point de terminaison public. `elasticbeanstalk.region.amazonaws.com` `elasticbeanstalk.region.api.aws` Pour empêcher cela, assurez-vous que **Enable DNS name (Activer le nom DNS)** est activé lors de la création du point de terminaison (true par défaut). Cela ajoute une entrée DNS dans votre VPC qui mappe le point de terminaison du service public au point de terminaison de VPC d’interface.
## Configuration d'un point de terminaison de VPC pour l’intégrité améliorée
Si vous avez activé les [rapports de santé améliorés](health-enhanced.md) pour votre environnement, vous pouvez AWS PrivateLink également configurer l'envoi d'informations de santé améliorées. Les informations d'intégrité améliorées sont envoyées par le `healthd` démon, un composant Elastic Beanstalk sur vos instances d'environnement, à un service d'intégrité amélioré Elastic Beanstalk distinct. Pour créer un point de terminaison d'un VPC d'interface pour ce service dans votre VPC, suivez la procédure [Création d'un point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint).
+ Pour **Nom du service**, choisissez **com.amazonaws. *region*. elasticbeanstalk-health**.
+ Pour le **type d'adresse IP**, choisissez Dualstack **IPv4**ou **Dualstack**. À l'heure actuelle, les points de terminaison VPC Elastic Beanstalk ne **prennent pas en charge le type d'adresse **IPv6**IP, ce qui indiquerait une prise en charge** uniquement. IPv6 L'option **Dualstack** permet à la fois le protocole IPv6 Internet IPv4 et le protocole Internet.
**Important**
Le `healthd` daemon envoie des informations de santé améliorées au point de terminaison public `elasticbeanstalk-health.region.amazonaws.com` ou`elasticbeanstalk-health.region.api.aws`. Si votre VPC est configuré avec un accès Internet public et que **Enable DNS name (Activer nom DNS)** est désactivé pour le point de terminaison de VPC, des informations d'intégrité améliorée circulent sur l'Internet public. Ce n'est probablement pas votre intention lorsque vous configurez un point de terminaison d’un VPC d'intégrité améliorée. Assurez-vous que **Enable DNS name (Activer nom DNS)** est activé (true par défaut).
## Utilisation de points de terminaison d’un VPC dans un VPC privé
Un VPC privé, ou un sous-réseau privé dans un VPC, n'a pas d'accès Internet public. Vous pouvez exécuter votre environnement Elastic Beanstalk dans un [VPC privé](vpc.md#services-vpc-private) et configurer des points de terminaison de VPC d'interface pour une sécurité renforcée. Dans ce cas, sachez que votre environnement peut essayer de se connecter à Internet pour d'autres raisons que celle de contacter le service Elastic Beanstalk. Pour en savoir plus sur l'exécution d'un environnement dans un VPC privé, consultez [Exécution d'un environnement Elastic Beanstalk dans un VPC privé](vpc.md#services-vpc-private-beanstalk).