Descripción general de las interconexiones de VPC Requisitos previos Paso 1: Establecer una conexión de emparejamiento entre dos VPC Paso 2: Actualizar las tablas de enrutamiento para VPC-1 y VPC-2 Paso 3: Crear grupos de destino Paso 4: Crear un nuevo equilibrador de carga de red Paso 5: Crear un servicio de punto de conexión de VPC Paso 6: Crear una configuración de punto de conexión de VPC en una aplicación Paso 7: Crear una ejecución de prueba Creación de sistemas de VPC escalables

Trabajo con Amazon VPC entre AWS regiones

Los servicios de Device Farm solo se encuentran en la región Oeste de EE. UU. (Oregónus-west-2) (). Puede usar Amazon Virtual Private Cloud (Amazon VPC) para acceder a un servicio de su Amazon Virtual Private Cloud de otra AWS región mediante Device Farm. Si Device Farm y su servicio se encuentran en la misma región, consulte Uso de los servicios de puntos de conexión de Amazon VPC con Device Farm - Legacy (no se recomienda).

Hay dos formas de acceder a sus servicios privados ubicados en una región diferente. Si tiene servicios ubicados en otra región que no es us-west-2, puede usar la vinculación de VPC para vincular la VPC de esa región a otra VPC que esté interactuando con Device Farm en us-west-2. Sin embargo, si tiene servicios en varias regiones, una puerta de enlace de tránsito le permitirá acceder a esos servicios con una configuración de red más sencilla.

Para obtener más información, consulte Escenarios de interconexión de VPC en la Guía de interconexión de Amazon VPC.

Emparejamiento de VPC

Puede conectar dos VPC situadas en regiones distintas, siempre y cuando tengan bloques de CIDR diferenciados que no se solapen. De este modo, se garantiza que todas las direcciones IP privadas sean únicas y se permite que todos los recursos de las VPC se comuniquen entre sí sin necesidad de traducción de direcciones de red (NAT). Para obtener más información acerca de la notación CIDR, consulte RFC 4632.

En este tema se incluye un escenario de ejemplo entre regiones en el que Device Farm (denominado VPC-1) se encuentra en la región de Oeste de EE. UU. (Oregón) (us-west-2). La segunda VPC del ejemplo se encuentra en otra región y se denomina VPC-2.

Ejemplo de VPC entre regiones en Device Farm
Componente de VPC	VPC-1	VPC-2
CIDR	10.0.0.0/16	172.16.0.0/16

importante

El establecimiento de una conexión de vinculación entre dos VPC puede cambiar la postura de seguridad de las VPC. Además, añadir nuevas entradas a sus tablas de enrutamiento puede cambiar la postura de seguridad de los recursos de las VPC. Es su responsabilidad implementar estas configuraciones de manera que cumplan con los requisitos de seguridad de su organización. Para más información, consulte el Modelo de responsabilidad compartida.

En el siguiente diagrama se muestran los componentes del ejemplo y las interacciones entre ellos.

Trabajo con dispositivos privados entre regiones de AWS.

Temas

Requisitos previos
Paso 1: Configurar una conexión de emparejamiento entre VPC-1 y VPC-2
Paso 2: Actualizar las tablas de enrutamiento en VPC-1 y VPC-2
Paso 3: Crear un grupo de destino
Paso 4: Crear un nuevo equilibrador de carga de red
Paso 5: Crear un servicio de punto de conexión de VPC
Paso 6: Crear una configuración de punto de conexión de VPC en Device Farm
Paso 7: Crear una ejecución de prueba
Cree una red escalable con una puerta de enlace de tránsito

Requisitos previos

Este ejemplo requiere lo siguiente:

Dos VPC configuradas con subredes que contienen bloques CIDR que no se superponen.
La VPC-1 debe estar en la región us-west-2 y contener subredes para las zonas de disponibilidad us-west-2a, us-west-2b y us-west-2c.

Para obtener información acerca de la creación de VPC y configuración de subredes, consulte Uso de VPC y subredes en la Guía de interconexión de Amazon VPC.

Paso 1: Configurar una conexión de emparejamiento entre VPC-1 y VPC-2

Establezca una conexión de emparejamiento entre las dos VPC que contengan bloques CIDR que no se superpongan. Para ello, consulte Crear y aceptar conexiones de emparejamiento de VPC en la Guía de emparejamiento de VPC de Amazon. Con el escenario entre regiones de este tema y la Guía de emparejamiento de VPC de Amazon, se crea el siguiente ejemplo de configuración de conexión de emparejamiento:

Nombre: Device-Farm-Peering-Connection-1
ID de VPC (solicitante): vpc-0987654321gfedcba (VPC-2)
Cuenta: My account
Región: US West (Oregon) (us-west-2)
ID de VPC (aceptador): vpc-1234567890abcdefg (VPC-1)

nota

Asegúrese de consultar las cuotas de conexión de emparejamiento de VPC al establecer nuevas conexiones de emparejamiento. Para obtener más información, consulte Cuotas de VPC de Amazon en la Guía de emparejamiento de VPC de Amazon

Paso 2: Actualizar las tablas de enrutamiento en VPC-1 y VPC-2

Tras configurar una conexión de emparejamiento, debe establecer una ruta de destino entre las dos VPC para transferir datos entre ellas. Para establecer esta ruta, puede actualizar manualmente la tabla de enrutamiento de la VPC-1 para que apunte a la subred de la VPC-2 y viceversa. Para ello, consulte Actualizar las tablas de enrutamiento para una conexión de emparejamiento de VPC en la Guía de conexión de emparejamiento de VPC de Amazon. Con el escenario entre regiones de este tema y la Guía de emparejamiento de VPC de Amazon, se crea el siguiente ejemplo de configuración de tabla de enrutamiento:

Ejemplo de tabla de enrutamiento de VPC
Componente de VPC	VPC-1	VPC-2
ID de tabla de ruteo	rtb-1234567890abcdefg	rtb-0987654321gfedcba
Rango de direcciones locales	10.0.0.0/16	172.16.0.0/16
Rango de direcciones de destino	172.16.0.0/16	10.0.0.0/16

Paso 3: Crear un grupo de destino

Después de configurar las rutas de destino, puede configurar un equilibrador de carga de red en la VPC-1 para enrutar las solicitudes a la VPC-2.

El equilibrador de carga de red debe incluir primero un grupo objetivo que contenga las direcciones IP a las que se envían las solicitudes.

Creación de un grupo de destino

Identifique las direcciones IP del servicio al que quiere dirigirse en la VPC-2.
- Estas direcciones IP deben ser miembros de la subred utilizada en la conexión de emparejamiento.
- Las direcciones IP de destino deben ser estáticas e inmutables. Si su servicio tiene direcciones IP dinámicas, considere la posibilidad de dirigirse a un recurso estático (como un equilibrador de carga de red) y hacer que ese recurso estático dirija las solicitudes a su verdadero objetivo.
  nota
  Si se dirige a una o más instancias independientes de Amazon Elastic Compute Cloud (Amazon EC2), abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/ y, a continuación, seleccione Instances.
  
  Si se dirige a un grupo de instancias de Amazon EC2 Auto Scaling, debe asociar el grupo Auto Scaling de Amazon EC2 a un equilibrador de carga de red. Para obtener más información, consulte Adjuntar un equilibrador de carga al grupo de escalado automático en la Guía del usuario de Amazon EC2 Auto Scaling.
  
  A continuación, puede abrir la consola Amazon EC2 en https://console.aws.amazon.com/ec2/ y, a continuación, seleccionar Interfaces de red. Desde allí, puede ver las direcciones IP de cada una de las interfaces de red del equilibrador de carga de red en cada Zona de disponibilidad.
Cree un grupo objetivo en la VPC-1. Para obtener más información, consulte Crear grupos de destino para equilibradores de carga de red en la Guía del usuario para equilibradores de carga de red.

Los grupos objetivo de los servicios de una VPC diferente requieren la siguiente configuración:
- En Elegir un tipo de destino, elija Direcciones IP.
- Para la VPC, elija la VPC host del equilibrador de carga. Para el ejemplo del tema, será VPC-1.
- En la página Registrar destinos, registre un destino para cada dirección IP de la VPC-2.
  
  En Red, seleccione Otra dirección IP privada.
  
  En Zona de disponibilidad, elija las zonas que desee en la VPC-1.
  
  Para la dirección IPv4 , elija la dirección IP de la VPC-2.
  
  En el caso de Puertos, elija los suyos.
- Seleccione Incluir como pendiente debajo. Cuando haya terminado de especificar direcciones, seleccione Registrar destinos pendientes.

En el escenario interregional de este tema y en la Guía del usuario de los equilibradores de carga de red, se utilizan los siguientes valores en la configuración del grupo objetivo:

Tipo de objetivo: IP addresses
Tipo de grupo de destino: my-target-group
Protocolo/puerto: TCP : 80
VPC: vpc-1234567890abcdefg (VPC-1)
Red: Other private IP address
Zona de disponibilidad: all
Dirección IPv4: 172.16.100.60
Puertos: 80

Paso 4: Crear un nuevo equilibrador de carga de red

Cree un equilibrador de carga de red con el grupo objetivo descrito en el paso 3. Para ello, consulte Creación de un equilibrador de carga de red.

En el escenario entre regiones de este tema, se utilizan los siguientes valores en un ejemplo de configuración de equilibrador de carga de red:

Nombre del equilibrador de carga

my-nlb

Esquema

Internal

VPC

vpc-1234567890abcdefg (VPC-1)

Mapeo

us-west-2a - subnet-4i23iuufkdiufsloi

us-west-2b - subnet-7x989pkjj78nmn23j

us-west-2c - subnet-0231ndmas12bnnsds

Protocolo/puerto

TCP : 80

Grupo de destinos

my-target-group

Paso 5: Crear un servicio de punto de conexión de VPC

Puede crear un servicio de punto de conexión de VPC mediante el equilibrador de carga de red. A través de este servicio de punto de conexión de VPC, Device Farm puede conectarse a su servicio en la VPC-2 sin necesidad de ninguna infraestructura adicional, como una puerta de enlace de Internet, una instancia NAT o una conexión VPN.

Para ello, consulte Creación de un servicio de punto de conexión de VPC de Amazon.

Paso 6: Crear una configuración de punto de conexión de VPC en Device Farm

Ahora puede establecer una conexión privada entre su VPC y Device Farm. Puede usar Device Farm para probar servicios privados sin exponerlos a través de la Internet pública. Para ello, consulte Creación de una configuración de punto de conexión de VPC en Device Farm.

En el escenario entre regiones de este tema, se utilizan los siguientes valores en un ejemplo de configuración de punto de conexión de VPC:

Nombre: My VPCE Configuration
Nombre del servicio de VPCE: com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg
Nombre del DNS del servicio: devicefarm.com

Paso 7: Crear una ejecución de prueba

Puede crear ejecuciones de prueba que utilicen la configuración de punto de conexión de VPC descrita en el paso 6. Para obtener más información, consulte Crear una ejecución de prueba en Device Farm o Crear una sesión.

Cree una red escalable con una puerta de enlace de tránsito

Para crear una red escalable con más de dos VPC, puede usar la puerta de enlace de tránsito como un centro de tránsito de red para interconectar las redes de las VPC y en las instalaciones. Para configurar una VPC en la misma región que Device Farm para usar una puerta de enlace de tránsito, puede seguir la guía Servicios de puntos de conexión de VPC de Amazon con Device Farm para segmentar los recursos de otra región en función de sus direcciones IP privadas.

Para obtener más información acerca de las puertas de enlace de tránsito, consulte Qué es una puerta de enlace de tránsito en Puertas de enlace de tránsito de VPC de Amazon.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Omitir la nueva firma de aplicación

Cerrar los dispositivos privados