AWS Mainframe Modernization Service (受管執行期環境體驗) 不再開放給新客戶使用。對於與 AWS Mainframe Modernization Service (受管執行期環境體驗) 類似的功能,探索 AWS Mainframe Modernization Service (自我管理體驗)。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS 大型主機現代化可用性變更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 沒有網際網路存取的子網路或 VPC 如果子網路或 VPC 沒有傳出網際網路存取,請進行這些額外的變更。 授權管理員需要存取下列 AWS 服務: + com.amazonaws.*region*.s3 + com.amazonaws.*region*.ec2 + com.amazonaws.*region*.license-manager + com.amazonaws.*region*.sts 先前步驟將 com.amazonaws.*region*.s3 服務定義為閘道端點。此端點需要路由表項目,才能用於沒有網際網路存取的任何子網路。 額外的三個服務將定義為介面端點。 **Topics** + [ ## 新增 Amazon S3 端點的路由表項目 ](#mf-runtime-setup-no-access-route-table) + [ ## 定義所需的安全群組 ](#mf-runtime-setup-no-access-security-group) + [ ## 建立服務端點 ](#mf-runtime-setup-no-access-endpoints) ## 新增 Amazon S3 端點的路由表項目 1. 在 中導覽至 **VPC** AWS 管理主控台 ,然後選擇**子網路**。 1. 選擇將要建立 Amazon EC2 執行個體的子網路,然後選擇路由表索引標籤。 1. 請注意 Route 資料表 ID 的幾個結尾數字。例如,下圖中的 6b39。 ![\[路由表詳細資訊。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_1.png) 1. 從導覽窗格中選擇**端點**。 1. 選擇先前建立的端點,然後從端點的**路由表索引標籤或從動作下拉式清單中管理**路由表。 1. 使用先前識別的數字選擇路由表,然後按修改路由表。 ![\[已選取路由表。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_2.png) ## 定義所需的安全群組 Amazon EC2 AWS STS和 License Manager 服務會透過連接埠 443 透過 HTTPS 通訊。此通訊是雙向的,需要傳入和傳出規則,以允許執行個體與 服務通訊。 1. 在 中導覽至 Amazon VPC AWS 管理主控台。 1. 在導覽列中尋找**安全群組**,然後選擇**建立安全群組**。 1. 輸入安全群組名稱和描述,例如「傳入/傳出 HTTPS」。 1. 按下 VPC 選擇區域中的 X 以**移除預設 VPC**,然後選擇包含 S3 端點的 VPC。 1. 新增傳入規則,**允許來自任何地方的連接埠 443 上的 TCP 流量**。 **注意** 透過限制來源,可以進一步限制傳入 (和傳出規則)。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[使用安全群組控制 AWS 資源的流量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。 ![\[輸入傳入規則的基本詳細資訊。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_3.png) 1. 按下**建立安全群組**。 ## 建立服務端點 重複此程序三次 – 每個服務一次。 1. 在 中導覽至 Amazon VPC AWS 管理主控台 ,然後選擇**端點**。 1. 按下**建立端點**。 1. 輸入名稱,例如「Micro-Focus-License-EC2」、「Micro-Focus-License-STS」或「Micro-Focus-License-Manager」。 1. 選擇 **AWS Services** 服務類別。 ![\[選取 AWS 服務的端點設定。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_4.png) 1. 在服務下搜尋相符的界面服務,這是下列其中一項: + 「com.amazonaws.*region*.ec2」 + 「com.amazonaws.*region*.sts」 + 「com.amazonaws.*region*.license-manager」 例如: + 「com.amazonaws.us-west-1.ec2」 + 「com.amazonaws.us-west-1.sts」 + 「com.amazonaws.us-west-1.license-manager」 1. 選擇相符的界面服務。 **com.amazonaws.*region*.ec2**: ![\[已選取 Amazon EC2 介面服務的服務。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_5.png) **com.amazonaws.*region*.sts:** ![\[已選取 AWS STS 界面服務的服務。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_6.png) **com.amazonaws.*region*.license-manager:** ![\[已選取 License Manager 介面服務的服務。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_7.png) 1. 針對 VPC,選擇執行個體的 VPC。 ![\[已選取執行個體 VPC 的 VPC。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_8.png) 1. 選擇 VPC 的**可用區域**和**子網路**。 ![\[具有所選 VPC 可用區域和子網路的子網路。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_9.png) 1. 選擇先前建立的安全群組。 ![\[選取安全群組的安全群組。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_10.png) 1. 在政策下選擇**完整存取**。 ![\[選取完整存取的政策。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_11.png) 1. 選擇**建立端點**。 1. 針對剩餘的界面重複此程序。