# Endpoints de sub-rede da Amazon VPC para aceleradores de roteamento personalizados no Global Accelerator
Os endpoints para aceleradores de roteamento personalizados são sub-redes da nuvem privada virtual (VPC) da Amazon que podem receber tráfego por meio de um acelerador. Cada sub-rede pode conter um ou vários destinos de instância do Amazon EC2. Quando você adiciona um endpoint de sub-rede, o Global Accelerator gera um novo mapeamento de portas. Em seguida, você pode usar a API do Global Accelerator para obter uma lista estática de todos os mapeamentos de portas da sub-rede, que você pode usar para rotear o tráfego para os endereços IP da instância do EC2 de destino na sub-rede. Para obter mais informações, consulte [ListCustomRoutingPortMappings](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListCustomRoutingPortMappings.html).
Lembre-se do seguinte ao adicionar sub-redes e destinos da VPC ao seu acelerador de roteamento personalizado:
+ Você só pode direcionar o tráfego para instâncias do EC2 nas sub-redes, não para outros recursos, como balanceadores de carga (em contraste com os aceleradores padrão).
+ Um destino de instância do EC2 em um endpoint de sub-rede não pode ser um dos seguintes tipos: C1, CC1, CC2, CG1, CG2, CR1, CS1, G1, G2, HI1, HS1, M1, M2, M3 ou T1.
+ Por padrão, o tráfego direcionado por meio de um acelerador de roteamento personalizado não pode chegar a nenhum destino na sua sub-rede. Para permitir que as instâncias de destino recebam tráfego, você deve optar por permitir todo o tráfego para a sub-rede ou, como alternativa, habilitar o tráfego para endereços IP e portas específicas da instância (sockets de destino) na sub-rede.
**Importante**
Atualizar uma sub-rede ou destino específico para permitir ou negar tráfego leva tempo para se propagar pela internet. Para determinar se uma alteração foi propagada, você pode usar a ação de API `DescribeCustomRoutingAccelerator` para verificar o status do acelerador. Para obter mais informações, consulte [DescribeCustomRoutingAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DescribeCustomRoutingAccelerator.html).
+ Como as sub-redes de VPC preservam o endereço IP do cliente, você deve revisar as informações relevantes de segurança e configuração ao adicionar sub-redes como endpoints para aceleradores de roteamento personalizados. Para ter mais informações, consulte [Requisitos para endpoints com preservação do endereço IP do cliente](about-endpoints.sipp-caveats.md).
+ Ao configurar recursos como endpoints por trás do Global Accelerator, recomendamos que você também não envie tráfego diretamente para os mesmos endpoints pela internet. O envio de tráfego direto pode causar problemas de colisão na conexão.
Para saber mais, consulte [Como os aceleradores de roteamento personalizados funcionam no Global Accelerator](about-custom-routing-how-it-works.md).
**Topics**
+ [Adicionar um endpoint de sub-rede da Amazon VPC](about-custom-routing-endpoints-adding-endpoints.md)
+ [Editar um endpoint de sub-rede da Amazon VPC](about-custom-routing-endpoints-editing-endpoints.md)
+ [Remover um endpoint de sub-rede da Amazon VPC](about-custom-routing-endpoints-removing-endpoints.md)
# Adicionar um endpoint de sub-rede da VPC a um acelerador de roteamento personalizado
Você adiciona endpoints de sub-rede da nuvem privada virtual (VPC) da Amazon a grupos de endpoints em seus aceleradores de roteamento personalizados para que você possa direcionar o tráfego de usuários para instâncias do Amazon EC2 de destino na sub-rede.
Ao adicionar e remover instâncias do EC2 da sub-rede, ou habilitar ou desabilitar o tráfego para destinos do EC2, você decide se esses destinos podem receber tráfego. No entanto, o mapeamento de portas do Global Accelerator não muda.
Para permitir o tráfego para alguns destinos na sub-rede, mas não para todos, insira endereços IP para cada instância do EC2 que você deseja permitir, junto com as portas da instância em que você deseja receber tráfego. Os endereços IP que você especificar devem ser para instâncias do EC2 na sub-rede. Você pode especificar uma porta ou um intervalo de portas a partir das portas mapeadas para a sub-rede.
Você pode remover a sub-rede da VPC do seu acelerador removendo-a de um grupo de endpoints. A remoção de uma sub-rede não afeta a sub-rede em si, mas o Global Accelerator não pode mais direcionar o tráfego para a sub-rede ou para as instâncias do Amazon EC2 nela. Além disso, o Global Accelerator recuperará o mapeamento de portas da sub-rede da VPC para potencialmente usá-las em novas sub-redes que você adicionar.
As etapas desta seção explicam como adicionar endpoints de sub-rede da VPC no console do AWS Global Accelerator. Para saber mais sobre como usar operações de API com o AWS Global Accelerator, consulte a [Referência da API do AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html).
# Para adicionar um endpoint de sub-rede da VPC
1. Abra o console do Global Accelerator em [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home).
1. Na página **Aceleradores**, escolha um acelerador de roteamento personalizado.
1. Na seção **Receptores**, em **ID do receptor**, escolha o ID de um receptor.
1. Na seção **Grupos de endpoints**, em **ID do grupo de endpoints**, escolha o ID do grupo de endpoints (região da AWS) ao qual você deseja adicionar o endpoint de sub-rede da VPC.
1. Na seção **Endpoints**, escolha **Adicionar endpoint**.
1. Na página **Adicionar endpoints**, em **Endpoint**, escolha uma sub-rede da VPC.
Se você não tiver VPCs, não haverá itens na lista. Para continuar, adicione pelo menos uma VPC, depois volte às etapas aqui e escolha uma VPC na lista.
1. Para o endpoint de sub-rede da VPC que você adiciona, você pode optar por permitir ou negar tráfego para todos os destinos na sub-rede, ou você pode permitir tráfego somente para instâncias e portas EC2 específicas. O padrão é negar tráfego para todos os destinos na sub-rede.
1. Escolha **Add endpoint**.
# Editar um endpoint de sub-rede da VPC para um acelerador de roteamento personalizado
Você pode editar endpoints de sub-rede da nuvem privada virtual (VPC) da Amazon para seus aceleradores de roteamento personalizados para que você possa direcionar o tráfego de usuários para instâncias do Amazon EC2 de destino, ou permitir ou negar o tráfego a todos os destinos na sub-rede.
Ao adicionar e remover instâncias do EC2 da sub-rede, ou habilitar ou desabilitar o tráfego para destinos do EC2, você decide se esses destinos podem receber tráfego. No entanto, o mapeamento de portas do Global Accelerator não muda.
As etapas desta seção explicam como editar endpoints de sub-rede da VPC no console do AWS Global Accelerator. Para saber mais sobre como usar operações de API com o AWS Global Accelerator, consulte a [Referência da API do AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html).
# Para permitir ou negar tráfego para destinos específicos
Você pode editar o mapeamento de portas de sub-rede para um endpoint da VPC para permitir ou negar tráfego para instâncias e portas EC2 específicas (sockets de destino) em uma sub-rede.
1. Abra o console do Global Accelerator em [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home).
1. Na página **Aceleradores**, escolha um acelerador de roteamento personalizado.
1. Na seção **Receptores**, em **ID do receptor**, escolha o ID de um receptor.
1. Na seção **Grupos de endpoints**, em **ID do grupo de endpoints**, escolha o ID do grupo de endpoints (região da AWS) do endpoint de sub-rede da VPC que você deseja editar.
1. Escolha uma sub-rede de endpoint e, em seguida, escolha **Visualizar detalhes**.
1. Na página **Endpoint**, em **Mapeamentos de portas**, escolha um endereço IP e, em seguida, escolha **Editar**.
1. Insira as portas para as quais você deseja habilitar o tráfego e escolha **Permitir esses destinos**.
# Para permitir ou negar TODO o tráfego para uma sub-rede
Você pode atualizar um endpoint para permitir ou negar tráfego para todos os destinos na sub-rede da VPC.
1. Abra o console do Global Accelerator em [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home).
1. Na página **Aceleradores**, escolha um acelerador de roteamento personalizado.
1. Na seção **Receptores**, em **ID do receptor**, escolha o ID de um receptor.
1. Na seção **Grupos de endpoints**, em **ID do grupo de endpoints**, escolha o ID do grupo de endpoints (região da AWS) do endpoint de sub-rede da VPC que você deseja atualizar.
1. Escolha **Permitir/Negar todo o tráfego**.
1. Escolha uma opção para permitir ou negar todo o tráfego e, em seguida, escolha **Salvar**.
# Remover um endpoint de sub-rede da VPC para um acelerador de roteamento personalizado
Você pode remover um endpoint de sub-rede da nuvem privada virtual (VPC) da Amazon do seu acelerador de roteamento personalizado para que o tráfego do usuário não vá mais para as instâncias do Amazon EC2 de destino na sub-rede.
As etapas desta seção explicam como remover um endpoint de sub-rede da VPC no console do AWS Global Accelerator. Para saber mais sobre como usar operações de API com o AWS Global Accelerator, consulte a [Referência da API do AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html).
# Para remover um endpoint
1. Abra o console do Global Accelerator em [https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home).
1. Na página **Aceleradores**, escolha um acelerador de roteamento personalizado.
1. Na seção **Receptores**, em **ID do receptor**, escolha o ID de um receptor.
1. Na seção **Grupos de endpoints**, em **ID do grupo de endpoints**, escolha o ID do grupo de endpoints (região da AWS) do endpoint de sub-rede da VPC que você deseja remover.
1. Escolha **Remover endpoint**.
1. Na caixa de diálogo de confirmação, escolha **Remover**.