Uso de puntos de Amazon VPC enlace de para acceder a DynamoDB - Amazon DynamoDB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de puntos de Amazon VPC enlace de para acceder a DynamoDB

Por motivos de seguridad, muchos AWS clientes ejecutan sus aplicaciones en un Amazon Virtual Private Cloud entorno (Amazon VPC). Con Amazon VPC, puede lanzar instancias Amazon EC2 en una nube virtual privada que está aislada de forma lógica de otras redes—incluida la red pública de Internet. Con una Amazon VPC, puede controlar el rango de direcciones IP, las subredes, las tablas de ruteo, las gateways de red y los ajustes de seguridad.

nota

Si creó su AWS cuenta después del 4 de diciembre de 2013, ya dispone de una VPC predeterminada en cada AWS región. Una VPC predeterminada está lista para su uso; puede comenzar a usarla inmediatamente sin tener que realizar ningún paso de configuración adicional.

Para obtener más información, consulte VPC predeterminada y subredes predeterminadas en la Guía del usuario de Amazon VPC.

Para obtener acceso a la Internet pública, la VPC debe tener una gateway de Internet, un router virtual que conecta la VPC a Internet. Esto permite que las aplicaciones que se ejecutan en Amazon EC2 en la VPC obtengan acceso a los recursos de Internet, como Amazon DynamoDB.

De forma predeterminada, las comunicaciones de entrada y salida de DynamoDB usan el protocolo HTTPS, que protege el tráfico de la red mediante el uso del cifrado SSL/TLS. En el siguiente diagrama se muestra cómo una instancia EC2 de una VPC obtiene acceso a DynamoDB:


            Diagrama de flujo de trabajo que muestra una instancia EC2 que accede a DynamoDB a través de un router, una gateway de Internet e Internet.

A muchos clientes les preocupa con razón la privacidad y la seguridad en el envío y recepción de datos a través de la red pública de Internet. Puede abordar estas preocupaciones utilizando una red privada virtual (VPN) para dirigir todo el tráfico de DynamoDB red a través de su propia infraestructura de red corporativa. Sin embargo, este enfoque puede conllevar problemas de ancho de banda y disponibilidad.

Estos problemas se pueden solventar con puntos de enlace de la VPC para DynamoDB. Un punto de enlace de la VPC para DynamoDB permite a las Amazon EC2 instancias de la VPC utilizar sus direcciones IP privadas para obtener acceso a DynamoDB sin exponerse en la red pública de Internet. Las instancias EC2 no requieren direcciones IP públicas y no necesita una gateway de Internet, un dispositivo NAT ni una gateway privada virtual en la VPC. Para controlar el acceso a se utilizan políticas de punto de enlac DynamoDB. El tráfico entre su VPC y el AWS servicio no sale de la red de Amazon.

Al crear un punto de enlace de la VPC para DynamoDB, todas las solicitudes a un DynamoDB punto de enlace dentro de la región (por ejemplo, dynamodb.us-west-2) se dirigen a un punto de DynamoDB enlace privado dentro de la red de Amazon. No es necesario modificar las aplicaciones que se ejecutan en instancias EC2 de la VPC. El nombre del punto de enlace sigue siendo el mismo, pero la ruta a DynamoDB permanece completamente dentro de la red de Amazon y no tiene acceso a la red pública de Internet.

En el siguiente diagrama se muestra cómo una instancia EC2 de una VPC, puede utilizar un punto de conexión de la VPC para tener acceso a DynamoDB.


            Diagrama de flujo de trabajo que muestra una instancia EC2 que accede a DynamoDB únicamente a través de un router y un punto de enlace de la VPC.

Para obtener más información, consulte Tutorial: Uso de un punto de conexión de la VPC para DynamoDB.