Extremos de subred VPC para aceleradores de enrutamiento personalizados en AWS Global Accelerator - AWS Global Accelerator
Agregar, editar o quitar un extremo de subred VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Extremos de subred VPC para aceleradores de enrutamiento personalizados en AWS Global Accelerator

Los puntos finales para los aceleradores de enrutamiento personalizados son subredes de nube privada virtual (VPC) que pueden recibir tráfico a través de un acelerador. Cada subred puede contener uno o varios destinos de instancias de Amazon EC2. Al agregar un extremo de subred, Global Accelerator genera una nueva asignación de puertos. A continuación, puede utilizar la API Global Accelerator para obtener una lista estática de todas las asignaciones de puertos para la subred, que puede utilizar para enrutar el tráfico a las direcciones IP de la instancia EC2 de destino en la subred. Para obtener más información, consulteListCustomRoutingPortMappings.

Sólo puede dirigir el tráfico a instancias de EC2 en las subredes, no a otros recursos como equilibradores de carga (a diferencia de los aceleradores estándar). Los tipos de instancia de EC2 admitidos se enumeran enPuntos finales para aceleradores estándar en el AWS Global Accelerator.

Para obtener más información, consulte Cómo funcionan los aceleradores de enrutamiento personalizados en AWS Global Accelerator.

Tenga en cuenta lo siguiente al agregar subredes VPC para el acelerador de enrutamiento personalizado:

  • De forma predeterminada, el tráfico dirigido a través de un acelerador de enrutamiento personalizado no puede llegar a ningún destino de la subred. Para permitir que las instancias de destino reciban tráfico, debe optar por permitir todo el tráfico a la subred o, alternativamente, habilitar el tráfico a direcciones IP de instancia específicas y puertos (sockets de destino) en la subred.

    importante

    Actualizar una subred o un destino específico para permitir o denegar el tráfico lleva tiempo propagarse a través de Internet. Para determinar si un cambio se ha propagado, puede llamar al métodoDescribeCustomRoutingAcceleratorAcción de API para comprobar el estado del acelerador. Para obtener más información, consulteDescribeCustomRoutingAccelerator.

  • Dado que las subredes de VPC conservan la dirección IP del cliente, debe revisar la información de configuración y seguridad relevante al agregar subredes como puntos finales para aceleradores de enrutamiento personalizados. Para obtener más información, consulte Agregar puntos finales con preservación de direcciones IP del cliente.

Agregar, editar o quitar un extremo de subred VPC

Agregue extremos de subred de nube privada virtual (VPC) a grupos de endpoints en sus aceleradores de enrutamiento personalizados para que pueda dirigir el tráfico del usuario a las instancias de Amazon EC2 de destino en la subred.

Cuando agrega y quita instancias EC2 de la subred, o habilita o deshabilita el tráfico a destinos EC2, cambia si esos destinos pueden recibir tráfico. Sin embargo, la asignación de puertos del Acelerador Global no cambia.

Para permitir el tráfico a algunos destinos de la subred, pero no a todos, introduzca direcciones IP para cada instancia de EC2 que desee permitir, junto con los puertos de la instancia que desea recibir tráfico. Las direcciones IP que especifique deben ser para instancias EC2 en la subred. Puede especificar un puerto o intervalo de puertos, desde los puertos asignados para la subred.

Puede quitar la subred VPC del acelerador quitándola de un grupo de extremos. La eliminación de una subred no afecta a la propia subred, pero Global Accelerator ya no puede dirigir el tráfico a la subred o a las instancias de Amazon EC2 que contiene. Además, Global Accelerator recuperará la asignación de puertos para la subred VPC para utilizarlos potencialmente para las nuevas subredes que agregue.

En los pasos de esta sección se explica cómo agregar, editar o eliminar puntos de enlace de subred de VPC en la consola de AWS Global Accelerator. Para obtener más información sobre el uso de las operaciones de API con AWS Global Accelerator, consulte laReferencia de API AWS Global Accelerator.

Para agregar un extremo de subred de VPC

  1. Abra la consola Global Accelerator enhttps://console.aws.amazon.com/globalaccelerator/home.

  2. En la páginaAceleradores, elija un acelerador de direccionamiento personalizado.

  3. En el navegadorAgentes de escuchasección, paraID del agente de escucha, elija el ID de un oyente.

  4. En el navegadorGrupos de punto de enlacesección, paraID del grupo de puntos de enlace, elija el ID del grupo de endpoints (región de AWS) al que desea agregar el extremo de subred de VPC.

  5. En el navegadorPuntos de enlace de, elijaAgregar punto de enlace.

  6. En la páginaAgregar puntos finalespágina, paraPunto de enlace, elija una subred VPC.

    Si no dispone de ninguna VPC, no hay elementos en la lista. Para continuar, agregue al menos una VPC, vuelva a los pasos aquí indicados y elija una VPC de la lista.

  7. Para el extremo de subred VPC que agregue, puede optar por permitir o denegar el tráfico a todos los destinos de la subred, o bien permitir el tráfico sólo a instancias y puertos de EC2 específicos. El valor predeterminado es denegar el tráfico a todos los destinos de la subred.

  8. Seleccione Add endpoint (Añadir punto de enlace).

Para permitir o denegar el tráfico a destinos específicos

Puede editar la asignación de puertos de subred de VPC para un extremo para permitir o denegar el tráfico a instancias y puertos EC2 específicos (sockets de destino) de una subred.

  1. Abra la consola Global Accelerator enhttps://console.aws.amazon.com/globalaccelerator/home.

  2. En la páginaAceleradores, elija un acelerador de direccionamiento personalizado.

  3. En el navegadorAgentes de escuchasección, paraID del agente de escucha, elija el ID de un oyente.

  4. En el navegadorGrupos de punto de enlacesección, paraID del grupo de puntos de enlace, elija el ID del grupo de endpoints (región de AWS) del extremo de subred de VPC que desea editar.

  5. Seleccione una subred de punto de enlace y, a continuación, elijaView details (Ver detalles)..

  6. En la páginaPunto de enlacepágina, enAsignaciones de puertos, elija una dirección IP y, a continuación, elijaEditar.

  7. Introduzca los puertos para los que desea habilitar el tráfico y, a continuación, elijaPermitir estos destinos.

Para permitir o denegar TODO el tráfico a una subred

Puede actualizar un endpoint para permitir o denegar el tráfico a todos los destinos de la subred VPC.

  1. Abra la consola Global Accelerator enhttps://console.aws.amazon.com/globalaccelerator/home.

  2. En la páginaAceleradores, elija un acelerador de direccionamiento personalizado.

  3. En el navegadorAgentes de escuchasección, paraID del agente de escucha, elija el ID de un oyente.

  4. En el navegadorGrupos de punto de enlacesección, paraID del grupo de puntos de enlace, elija el ID del grupo de endpoints (región de AWS) del extremo de subred de VPC que desea actualizar.

  5. SeleccionarPermitir/Denegar todo el tráfico.

  6. Elija una opción para permitir todo el tráfico o denegar todo el tráfico y, a continuación, elijaSave (Guardar).

Para eliminar un punto de enlace

  1. Abra la consola Global Accelerator enhttps://console.aws.amazon.com/globalaccelerator/home.

  2. En la páginaAceleradores, elija un acelerador de direccionamiento personalizado.

  3. En el navegadorAgentes de escuchasección, paraID del agente de escucha, elija el ID de un oyente.

  4. En el navegadorGrupos de punto de enlacesección, paraID del grupo de puntos de enlace, elija el ID del grupo de endpoints (región de AWS) del extremo de subred de VPC que desea eliminar.

  5. SeleccionarEliminar punto final.

  6. En el cuadro de diálogo de confirmación, elijaRemove.