Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration des points de terminaison d'un VPC avec Amazon SES
<a name="send-email-set-up-vpc-endpoints"></a>

De nombreux clients Amazon SES ont mis en place des stratégies d'entreprise qui limitent la capacité de connexion de leurs systèmes internes à l'Internet public. Ces stratégies empêchent l'utilisation des points de terminaison publics Amazon SES.

Si vous avez mis en place des politiques similaires, vous pouvez travailler dans le cadre de ces restrictions en utilisant Amazon Virtual Private Cloud. Avec Amazon VPC, vous pouvez déployer AWS des ressources dans un réseau virtuel qui existe dans une zone isolée du. AWS Cloud Pour plus d’informations sur la sécurité dans Amazon VPC, veuillez consulter le [Guide de l’utilisateur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/).

Vous pouvez vous connecter directement à SES depuis [Amazon VPC](https://aws.amazon.com/vpc/) via un [point de terminaison de VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints) de manière sécurisée et scalable. Lorsque vous utilisez un point de terminaison VPC d'interface, votre posture de sécurité s'en trouve améliorée, car vous n'avez pas besoin d'ouvrir de pare-feu pour le trafic sortant, et vous bénéficiez en outre d'autres avantages liés à l'utilisation des [points de terminaison Amazon VPC](https://aws.amazon.com/blogs/architecture/reduce-cost-and-increase-security-with-amazon-vpc-endpoints/).

Lorsque vous utilisez un point de terminaison de VPC, le trafic vers SES ne transite pas par Internet et il ne quitte jamais le réseau Amazon, si bien que votre VPC est connecté à SES de manière sécurisée sans risques de disponibilité ni contraintes de bande passante sur votre trafic réseau. Vous pouvez centraliser SES à l'échelle de votre infrastructure multicompte et le mettre à la disposition de vos comptes sous la forme d'un service sans avoir à utiliser de passerelle Internet.

**Limitations**  
SES ne prend pas en charge les points de terminaison VPC SMTP dans les zones de disponibilité suivantes `use1-az2` :`use1-az3`,,`use1-az5`,`usw1-az2`, `usw2-az4``apne2-az4`, `cac1-az3` et. `cac1-az4`
Le point de terminaison SMTP utilisé dans le VPC est limité à la Région AWS actuellement utilisée pour votre compte.

Vous pouvez également utiliser des points de terminaison VPC avec les points de terminaison d'entrée de Mail Manager pour une ingestion sécurisée et privée des e-mails au sein de votre infrastructure réseau privée. Voir [Réception d'e-mails via les points de terminaison Amazon VPC](eb-ingress.md#eb-ingress-vpc-endpoint) le chapitre Mail Manager.

## Exemple de procédure de configuration de SES dans Amazon VPC
<a name="send-email-set-up-vpc-endpoints-walkthrough"></a>

### Conditions préalables
<a name="send-email-set-up-vpc-endpoints-prereqs"></a>

Avant de commencer la procédure décrite dans cette section, vous devez effectuer les étapes suivantes :
+ Si vous ne disposez pas déjà d'un cloud privé virtuel (VPC), en créer un. Vous trouverez les procédures dans la rubrique [Démarrer avec Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html). 
+ Lancer une instance Amazon EC2 dans votre VPC pour tester la connectivité vers le point de terminaison de VPC créé dans une étape ultérieure. Pour plus d'informations, consultez la section [Par défaut VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html#launching-into).
**Note**  
Même s'il est possible d'utiliser n'importe quelle ressource avec les points de terminaison VPC pour SES, dans un souci de simplification de la méthode de test, vous utiliserez dans cet exemple une instance EC2 en guise de ressource. [Amazon EC2 limitant le trafic e-mail sur le port 25 par défaut, pour les points de terminaison SMTP, vous devrez utiliser un port autre que TCP 25, tel que TCP 465, 587, 2465 ou 2587. Pour plus d'informations, consultez Restriction sur les e-mails envoyés via le port 25.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html#port-25-throttle) Pour les points de terminaison d'API, utilisez le port 443.

### Configuration de SES dans Amazon VPC
<a name="send-email-set-up-vpc-endpoints-procedure"></a>

Le processus de configuration d'un point de terminaison de VPC en vue de son utilisation avec SES consiste en quelques étapes distinctes. Vous devez d'abord créer un groupe de sécurité qui permet à l'instance de communiquer avec le ou les ports choisis, puis créer un point de terminaison VPC pour Amazon SES, et enfin tester la connexion au point de terminaison VPC pour vous assurer qu'il est correctement configuré.

#### Étape 1 : Créer le groupe de sécurité
<a name="send-email-set-up-vpc-endpoints-procedure-step-1"></a>

 Dans cette étape, vous allez créer un groupe de sécurité qui va permettre aux instances Amazon EC2 de communiquer avec les points de terminaison de l'interface VPC que vous allez créer.

**Pour créer le groupe de sécurité**

1. Dans le panneau de navigation de la console Amazon EC2, sous **Réseau et sécurité**, choisissez **Groupes de sécurité**.

1. Sélectionnez **Create security group (Créer un groupe de sécurité)**.

1. Sous **Basic details (Détails de base)**, procédez comme suit :
   + Pour **Nom du groupe de sécurité (Security group name)**, entrez un nom unique qui identifie le groupe de sécurité. 
   + Pour **Description**, entrez un texte décrivant l'objectif du groupe de sécurité. 
   + Pour **VPC**, choisissez le VPC dans lequel vous souhaitez utiliser Amazon SES.

1. Pour **Inbound rules (Règles entrantes)**, choisissez **Add rule (Ajouter une règle)**. 

1. Pour la nouvelle **Règle entrante**, procédez comme suit :
   + Pour **Type**, choisissez **Custom TCP (TCP personnalisé)**.
   + Pour **Port range (Plage de ports)**, entrez le numéro de port que vous souhaitez utiliser pour envoyer des e-mails. Pour les points de terminaison SMTP, vous pouvez utiliser l'un des numéros de port suivants :**465**, **587****2465**, ou. **2587** Pour les points de terminaison d'API, utilisez le port 443.
   + Pour **Source type (Type de source)**, choisissez **Personnalisé**.
   + Pour **Source**, entrez la plage d'adresses IP CIDR privées ou un autre groupe IDs de sécurité contenant les ressources qui utiliseront le point de terminaison VPC pour communiquer avec le service SES.
   +  (Répétez les étapes 4 à 5 pour chaque plage CIDR ou groupe de sécurité depuis lesquels l'accès doit être autorisé.)

1. Lorsque vous avez terminé, choisissez **Create security group (Créer un groupe de sécurité)**.

#### Étape 2 : Créer le point de terminaison de VPC
<a name="send-email-set-up-vpc-endpoints-procedure-step-2"></a>

Dans Amazon VPC, un point de *terminaison VPC vous permet de connecter votre VPC* aux services pris en charge. AWS Dans cet exemple, vous allez configurer Amazon VPC de façon à permettre à votre groupe de sécurité Amazon EC2 de se connecter à Amazon SES.

**Pour créer le point de terminaison d'un VPC**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Sous **PrivateLink et Lattice**, sélectionnez **Endpoints**.

1. Choisissez **Create Endpoint** (Créer un point de terminaison) pour ouvrir la page **Create Endpoint** (Créer un point de terminaison).

1. (Facultatif) Dans le volet **Endpoint settings** (Paramètres du point de terminaison), créez une balise dans le champ **Name tag** (Nommer la balise).

1. Pour **Catégorie de service**, sélectionnez **Services AWS **.

1. Dans le panneau **Services**, pour les points de terminaison SMTP, filtrez sur *SMTP* dans la barre de recherche, puis sélectionnez le bouton radio correspondant. Pour les points de terminaison d'API, filtrez les *e-mails* dans la barre de recherche. Vous pouvez également utiliser un point de terminaison FIPS en recherchant *email-fips*.

1. Dans le volet **VPC**, cliquez dans la barre de recherche et sélectionnez un VPC dans la zone de liste (consultez [Conditions préalables](#send-email-set-up-vpc-endpoints-prereqs)).

1. Dans le panneau **Sous-réseaux**, sélectionnez *Zones de disponibilité* et * IDsSous-réseau*.
**Note**  
Amazon SES ne prend pas en charge les points de terminaison VPC SMTP dans les zones de *disponibilité suivantes* `use1-az2` :`use1-az3`,,`use1-az5`,`usw1-az2`, `usw2-az4``apne2-az4`, `cac1-az3` et. `cac1-az4`

1. Dans le volet **Security groups** (Groupes de sécurité), sélectionnez le groupe de sécurité créé plus tôt.

1. (Facultatif) Dans le volet **Balises**, vous pouvez créer une ou plusieurs balises.

1. Choisissez **Créer un point de terminaison**. Attendez environ cinq minutes pendant qu'Amazon VPC crée le point de terminaison. Lorsque le point de terminaison est prêt à être utilisé, la valeur de la colonne **Status** (Statut) devient *Available* (Disponible).

#### (Facultatif) Étape 3 : Tester la connexion au point de terminaison de VPC
<a name="send-email-set-up-vpc-endpoints-procedure-step-3"></a>

Une fois parvenu à la fin du processus de configuration du point de terminaison de VPC, vous pouvez tester la connexion pour vérifier que le point de terminaison de VPC est correctement configuré. Vous pouvez tester la connexion à l'aide des outils de ligne de commande fournis avec la plupart des systèmes d'exploitation.

**Pour tester la connexion au point de terminaison de VPC**

1. Lancez une instance Amazon EC2 dans le VPC où vous venez de créer le point de terminaison de VPC email-smtp.

   Pour plus d'informations sur la connexion aux instances Linux, consultez la section [Se connecter à votre instance Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dans le guide de l'*utilisateur Amazon EC2*. 

   Pour plus d'informations sur la connexion aux instances Windows, consultez le [didacticiel de démarrage](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows) du guide de l'*utilisateur Amazon EC2*.

1. Envoi d'un e-mail test Pour le point de terminaison SMTP, utilisez l'interface SMTP SES. Pour le point de terminaison de l'API, utilisez la CLI ou l'API SES.
**Note**  
Vous devez vérifier une adresse e-mail ou un domaine pour pouvoir envoyer des e-mails via Amazon SES. Pour plus d'informations sur la vérification des identités, veuillez consulter [Vérification des identités dans Amazon SES](creating-identities.md).