AWS 大型机现代化服务（托管运行时环境体验）不再向新客户开放。有关类似于 AWS 大型机现代化服务（托管运行时环境体验）的功能，请浏览 AWS 大型机现代化服务（自我管理体验）。现有客户可以继续正常使用该服务。有关更多信息，请参阅[AWS 大型机现代化可用性变更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 无法访问互联网的子网或 VPC
<a name="mf-runtime-setup-no-access"></a>

如果子网或 VPC 没有出站互联网访问权限，请进行以下额外更改。

License Manager 需要访问以下 AWS 服务：
+ com.amazonaws。 {{region}}.s3
+ com.amazonaws。 {{region}}.ec2
+ com.amazonaws。 {{region}}. 许可证管理器
+ com.amazonaws。 {{region}}.sts

之前的步骤定义了 com.amazonaws。 {{region}}.s3 服务作为网关终端节点。此端点需要一个路由表条目，用于所有无法访问互联网的子网。

另外三项服务将被定义为接口端点。

**Topics**
+ [为 Amazon S3 端点添加路由表条目](#mf-runtime-setup-no-access-route-table)
+ [定义所需的安全组](#mf-runtime-setup-no-access-security-group)
+ [创建服务端点](#mf-runtime-setup-no-access-endpoints)

## 为 Amazon S3 端点添加路由表条目
<a name="mf-runtime-setup-no-access-route-table"></a>

1. 导航到**中的 VPC**， AWS 管理控制台 然后选择**子网**。

1. 选择将在其中创建 Amazon EC2 实例的子网，然后选择“路由表”选项卡。

1. 记录路由表 ID 的几位尾部数字。例如，下图中的 6b39。  
![路由表详细信息。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_1.png)

1. 在导航窗格中，选择**端点**。

1. 选择之前创建的端点，然后从端点的“路由表”选项卡或从“操作”下拉列表中选择**管理路由表**。

1. 选择标有之前记录数字的路由表，然后按“修改路由表”。  
![已选择路由表。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_2.png)

## 定义所需的安全组
<a name="mf-runtime-setup-no-access-security-group"></a>

Amazon EC2 和 Lic AWS STS ense Manager 服务通过端口 443 通过 HTTPS 进行通信。这种通信是双向的，需要入站和出站规则来允许实例与服务通信。

1. 在 AWS 管理控制台中，导航到 Amazon VPC。

1. 在导航栏中，找到**安全组**，然后选择**创建安全组**。

1. 输入安全组名称和描述，例如“Inbound-Outbound HTTPS”。

1. 在 VPC 选择区域中按“X“来**移除默认 VPC**，然后选择包含 S3 端点的 VPC。

1. 添加一条入站规则，**在端口 443 上允许来自任何源的 TCP 流量**。
**注意**  
通过限制“源”，可以进一步限制入站（和出站规则）。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[使用安全组控制 AWS 资源流量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。  

![基本详细信息（已输入入站规则）。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_3.png)


1. 按**创建安全组**。

## 创建服务端点
<a name="mf-runtime-setup-no-access-endpoints"></a>

重复以下过程三次，即针对每个服务各执行一次。

1. 导航到中的 Amazon VPC， AWS 管理控制台 然后选择**终端节点**。

1. 按**创建端点**。

1. 输入名称，例如“Micro-Focus-License-EC2”、“Micro-Focus-License-STS”或“Micro-Focus-License-STS”。

1. 对于“服务类别”，选择 **AWS 服务**。  
![已选择 AWS 服务的终端节点设置。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_4.png)

1. 在“服务”下搜索匹配的接口服务，即以下服务之一：
   + “com.amazonaws。 {{region}}.ec2”
   + “com.amazonaws。 {{region}}.sts”
   + “com.amazonaws。 {{region}}.license-Manager”

   例如：
   + “com.amazonaws.us-west-1.ec2”
   + “com.amazonaws.us-west-1.sts”
   + “com.amazonaws.us-west-1.license-manager”

1. 选择匹配的接口服务。

   **com.amazonaws。 {{region}}.ec2**：  
![服务（已选择 Amazon EC2 接口服务）。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_5.png)

   **com.amazonaws。 {{region}}.sts**:  
![已选择 AWS STS 接口服务的服务。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_6.png)

   **com.amazonaws。 {{region}}.license-Manager：**  
![服务（已选择 License Manager 接口服务）。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_7.png)

1. 对于 VPC，选择实例的 VPC。  
![VPC（已选择实例的 VPC）。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_8.png)

1. 为 VPC 选择**可用区**和**子网**。  
![子网（已选择 VPC 的可用区和子网）。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_9.png)

1. 选择之前创建的安全组。  
![安全组（已选择安全组）。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_10.png)

1. 在“策略”下，选择**完全访问权限**。  
![策略（已选择“完全访问权限”）。](http://docs.aws.amazon.com/zh_cn/m2/latest/userguide/images/mf-no-internet_11.png)

1. 选择**创建端点**。

1. 为其余接口重复此过程。