Uso de puntos de enlace de Amazon VPC para obtener acceso a DynamoDB - Amazon DynamoDB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de puntos de enlace de Amazon VPC para obtener acceso a DynamoDB

Por razones de seguridad, muchosAWSSus aplicaciones se ejecutan en un entorno de Amazon Virtual Private Cloud (Amazon VPC). Con Amazon VPC, puede lanzar instancias de Amazon EC2 en una nube virtual privada que está aislada de forma lógica de otras redes, incluida la red pública de Internet. Con una VPC de Amazon, puede controlar el rango de direcciones IP, las subredes, las tablas de ruteo, las gateways de red y los ajustes de seguridad.

nota

Si ha creado suAWSDespués del 4 de diciembre de 2013, ya dispone de una VPC predeterminada en cadaAWSRegión . Una VPC predeterminada está lista para usarse; puede comenzar de inmediato a usarla sin tener que realizar ningún paso de configuración adicional.

Para obtener más información, consulteVPC predeterminada y subredes predeterminadasen laGuía del usuario de Amazon VPC.

Para obtener acceso a la red pública de Internet, la VPC debe tener un puerto de enlace a Internet, es decir, un router virtual que conecta su VPC a Internet. Esto permite a las aplicaciones que se ejecutan en Amazon EC2 de su VPC obtener acceso a los recursos de Internet, como Amazon DynamoDB.

De forma predeterminada, las comunicaciones de entrada y salida de DynamoDB usan el protocolo HTTPS, que protege el tráfico de la red mediante el uso del cifrado SSL/TLS. En el siguiente diagrama se muestra cómo una instancia EC2 de una VPC obtiene acceso a DynamoDB:


            Diagrama de flujo de trabajo que muestra una instancia EC2 que accede a DynamoDB a través de un enrutador, puerta de enlace de Internet e Internet.

A muchos clientes les preocupa con razón la privacidad y la seguridad en el envío y recepción de datos a través de la red pública de Internet. Estas preocupaciones se pueden atajar con el uso de una red privada virtual (VPN) para dirigir todo el tráfico de la red de DynamoDB a través de su propia infraestructura de red corporativa. Sin embargo, este enfoque puede conllevar problemas de ancho de banda y disponibilidad.

Estos problemas se pueden solapar con puntos de conexión de la VPC para DynamoDB. APunto de conexión VPCPara DynamoDB, permite que las instancias de Amazon EC2 de su VPC utilicen sus direcciones IP privadas para tener acceso a DynamoDB sin exponerse en la Internet pública. Sus instancias EC2 no tienen que ser direcciones IP públicas ni en su VPC es necesaria una gateway de Internet, un dispositivo NAT o una gateway privada virtual. Puede utilizar políticas de punto de enlace para controlar el acceso a DynamoDB. El tráfico entre la VPC yAWSEl servicio no sale de la red de Amazon.

Cuando crea un punto de enlace de la VPC para DynamoDB, todas las solicitudes a un punto de enlace de DynamoDB dentro de la región (por ejemplo,dynamodb.us-west-west-2.amazonaws.com) se enrutan a un extremo privado de DynamoDB dentro de la red de Amazon. No es necesario modificar las aplicaciones que se ejecutan en instancias EC2 de su VPC. El nombre del punto de enlace sigue siendo el mismo, pero la ruta a DynamoDB permanece por completo dentro de la red de Amazon y no tiene acceso a la red pública de Internet.

En el siguiente diagrama se muestra cómo una instancia EC2 de una VPC, puede utilizar un punto de conexión de la VPC para tener acceso a DynamoDB.


            Diagrama de flujo de trabajo que muestra una instancia EC2 que accede a DynamoDB a través de un router y un extremo de VPC solamente.

Para obtener más información, consulte Tutorial: Uso de un punto de conexión de la VPC para DynamoDB.