Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Configuraciones de recursos para recursos de VPC - Amazon VPC Lattice
Tipos de configuraciones de recursosPuerta de enlace de recursosDefinición de recursosProtocoloIntervalos de puertosAcceso a recursos de Asociación con el tipo de red de servicioTipos de redes de servicioCompartir configuraciones de recursos mediante AWS RAMMonitorización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuraciones de recursos para recursos de VPC

PDFRSS

Una configuración de recursos representa un recurso o un grupo de recursos que desea poner a disposición de los clientes de otras cuentas VPCs y cuentas. Al definir una configuración de recursos, puede permitir la conectividad de red unidireccional, segura y privada a los recursos de su VPC desde clientes de VPCs otras cuentas. Una configuración de recursos está asociada a una puerta de enlace de recursos a través de la cual recibe tráfico. Para que se pueda acceder a un recurso desde otra VPC, debe tener una configuración de recursos.

Contenido

Tipos de configuraciones de recursos

Una configuración de recursos puede ser de varios tipos. Los distintos tipos ayudan a representar distintos tipos de recursos. Los tipos son:

  • Configuración de un solo recurso: representa una dirección IP o un nombre de dominio. Se puede compartir de forma independiente.

  • Configuración de recursos de grupo: es una colección de configuraciones de recursos secundarios. Se puede usar para representar un grupo de puntos finales de direcciones IP y DNS.

  • Configuración de recursos secundarios: es miembro de una configuración de recursos de grupo. Representa una dirección IP o un nombre de dominio. No se puede compartir de forma independiente; solo se puede compartir como parte de un grupo. Se puede añadir y quitar de un grupo. Cuando se agrega, quienes pueden acceder al grupo pueden acceder automáticamente a él.

  • Configuración de recursos del ARN: representa un tipo de recurso compatible aprovisionado por un servicio. AWS Cualquier relación grupo-hijo se gestiona automáticamente.

La siguiente imagen muestra una configuración de recursos individual, secundaria y grupal:

Configuraciones de recursos individuales, secundarios y grupales.

Puerta de enlace de recursos

Una configuración de recursos está asociada a una puerta de enlace de recursos. Una puerta de enlace de recursos es un conjunto ENIs que sirve como punto de entrada a la VPC en la que se encuentra el recurso. Se pueden asociar varias configuraciones de recursos a la misma puerta de enlace de recursos. Cuando los clientes de otras VPCs cuentas acceden a un recurso de su VPC, el recurso ve el tráfico que proviene localmente de las direcciones IP de la puerta de enlace de recursos en esa VPC.

Definición de recursos

En la configuración del recurso, identifique el recurso de una de las siguientes maneras:

  • Mediante un nombre de recurso de Amazon (ARN): los tipos de recursos compatibles que aprovisionan los servicios AWS , como las bases de datos de Amazon RDS, se pueden identificar por su ARN.

  • Por un objetivo de nombre de dominio: puede utilizar cualquier nombre de dominio que se pueda resolver públicamente. Si el nombre de dominio apunta a una IP que está fuera de la VPC, debe tener una puerta de enlace NAT en la VPC.

  • Mediante una dirección IP: Para ello IPv4, especifique una IP privada de los siguientes rangos: 10.0.0.0/8, 100.64.0.0/10, 172.16.0.0/12, 192.168.0.0/16. Para IPv6, especifique una IP de la VPC. IPs No se admiten las públicas.

Protocolo

Al crear una configuración de recursos, puede definir los protocolos que admitirá el recurso. Actualmente, solo se admite el protocolo TCP.

Intervalos de puertos

Al crear una configuración de recursos, puede definir los puertos en los que aceptará las solicitudes. No se permitirá el acceso del cliente a otros puertos.

Acceso a recursos de

Los consumidores pueden acceder a las configuraciones de recursos directamente desde su VPC mediante un punto final de VPC o a través de una red de servicios. Como consumidor, puede habilitar el acceso desde su VPC a una configuración de recursos que esté en su cuenta o que se haya compartido con usted desde otra cuenta a través de ella. AWS RAM

  • Acceder directamente a una configuración de recursos

    Puede crear un punto de enlace de AWS PrivateLink VPC de tipo recurso (punto de enlace de recurso) en su VPC para acceder a una configuración de recursos de forma privada desde su VPC. Para obtener más información sobre cómo crear un punto final de recursos, consulte Acceder a los recursos de la VPC en la guía del AWS PrivateLink usuario.

  • Acceder a una configuración de recursos a través de una red de servicios

    Puede asociar una configuración de recursos a una red de servicio y conectar su VPC a la red de servicio. Puede conectar la VPC a la red de servicio mediante una asociación o mediante un punto final de VPC de la AWS PrivateLink red de servicio.

    Para obtener más información sobre las asociaciones de redes de servicios, consulte Administrar las asociaciones de una red de servicios de VPC Lattice.

    Para obtener más información sobre los puntos finales de VPC de la red de servicio, consulte Acceder a las redes de servicio en la guía del AWS PrivateLink usuario.

Asociación con el tipo de red de servicio

Al compartir una configuración de recursos con una cuenta de consumidor, por ejemplo, la cuenta B, la cuenta B puede acceder a la configuración de recursos directamente a través AWS RAM de un punto final de VPC de recursos o a través de una red de servicios.

Para acceder a una configuración de recursos a través de una red de servicios, la cuenta B tendría que asociar la configuración de recursos a una red de servicios. Las redes de servicios se pueden compartir entre cuentas. Por lo tanto, la cuenta B puede compartir su red de servicios (a la que está asociada la configuración de recursos) con la cuenta C, lo que permite acceder al recurso desde la cuenta C.

Para evitar este uso compartido transitivo, puedes especificar que tu configuración de recursos no se pueda añadir a las redes de servicio que se puedan compartir entre cuentas. Si lo especificas, la cuenta B no podrá agregar tu configuración de recursos a las redes de servicio compartidas o que se puedan compartir con otra cuenta en el futuro.

Tipos de redes de servicio

Al compartir una configuración de recursos con otra cuenta, por ejemplo, la Cuenta B, la Cuenta B puede acceder a AWS RAM los recursos especificados en la configuración de recursos de una de estas tres maneras:

  • Uso de un punto final de VPC de tipo recurso (punto final de VPC de recurso).

  • Uso de un punto final de VPC de tipo red de servicio (punto final de VPC de red de servicio).

  • Uso de una asociación de VPC de red de servicio.

Para el punto final de la VPC de la red de servicio y la asociación de VPC de la red de servicio, la configuración de recursos tendría que estar asociada a una red de servicio en la cuenta B. Las redes de servicio se pueden compartir entre cuentas. Por lo tanto, la cuenta B puede compartir su red de servicios (que contiene la configuración de recursos) con la cuenta C, lo que permite acceder al recurso desde la cuenta C. Para evitar que se comparta de forma transitiva, puedes impedir que tu configuración de recursos se añada a las redes de servicio que se pueden compartir entre cuentas. Si no lo permites, la cuenta B no podrá añadir tu configuración de recursos a una red de servicios que esté compartida o que pueda compartirse con otra cuenta.

Compartir configuraciones de recursos mediante AWS RAM

Las configuraciones de recursos están integradas con AWS Resource Access Manager. Puede compartir su configuración de recursos con otra cuenta a través de AWS RAM. Cuando compartes una configuración de recursos con una AWS cuenta, los clientes de esa cuenta pueden acceder al recurso de forma privada. Puede compartir una configuración de recursos mediante un recurso compartido en AWS RAM.

Utilice la AWS RAM consola para ver los recursos compartidos a los que se le ha agregado, los recursos compartidos a los que puede acceder y las AWS cuentas que han compartido recursos con usted. Para obtener más información, consulte los recursos que compartimos con usted en la Guía del AWS RAM usuario.

Para acceder a un recurso desde otra VPC de la misma cuenta que la configuración de recursos, no es necesario compartir la configuración de recursos a través de ella. AWS RAM

Monitorización

Puede habilitar los registros de supervisión en la configuración de sus recursos. Puede elegir un destino al que enviar los registros.

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.