本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Verified Access 创建网络接口端点
<a name="create-network-interface-endpoint"></a>

使用以下过程创建网络接口端点。

**要求**
+ 仅支持 IPv4 流量。
+ 网络接口必须与安全组属于同一虚拟私有云（VPC）。
+ 我们使用网络接口上的专用 IP 转发流量。
+ 在创建已验证访问终端节点之前，必须创建已验证访问权限组。有关更多信息，请参阅 [创建 Verified Access 组](create-verified-access-group.md#create-group)。
+ 您必须为应用程序提供域名。这是您的用户将用来访问您的应用程序的公共 DNS 名称。您还需要提供带有与此域名匹配的 CN 的公共 SSL 证书。您可以使用创建或导入证书 AWS Certificate Manager。

**使用控制台创建网络接口终端节点**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 端点**。

1. 选择**创建 Verified Access 端点**。

1. （可选）在**名称标签**和**描述**中，输入端点的名称和描述。

1. 对于 “**已验证访问权限” 组**，选择 “已验证访问权限” 组。

1. 对于**端点详细信息**，执行以下操作：

   1. 对于 “**协议**”，选择一个协议。

   1. 对于 **Attachment type (连接类型)**，选择 **VPC**。

   1. 对于**端点类型**，选择**网络接口**。

   1. (HTTP/HTTPS) 在 “**端**口” 中，输入端口号。(TCP) 对于**端口范围**，输入端口范围并选择**添加端口**。

   1. 对于**网络接口**，请选择一个网络接口。

   1. 在**安全组**中，选择端点的安全组。这些安全组控制已验证访问终端节点的入站和出站流量。

   1. 在**端点域前缀**中，输入一个自定义标识符，该标识符将添加到 Verified Access 为端点生成的 DNS 名称之前。

1. (HTTP/HTTPS) 要**了解应用程序的详细信息**，请执行以下操作：

   1. 在**应用程序域**中，输入应用程序的 DNS 名称。

   1. 在**域证书 ARN** 下，选择公共 TLS 证书。

1. （可选）在**策略定义**中，输入端点的 Verified Access 策略。

1. （可选）若要添加标签，请选择**添加新标签**，然后输入该标签的键和值。

1. 选择**创建 Verified Access 端点**。

**使用创建已验证访问终端节点 AWS CLI**  
使用 [create-verified-access-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-endpoint.html) 命令。