Acceso y Servicio de AWS uso de un punto final de VPC de interfaz - Amazon Virtual Private Cloud
Requisitos previosCrear un punto de conexión de VPCSubredes compartidas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso y Servicio de AWS uso de un punto final de VPC de interfaz

Puede crear un punto final de VPC de interfaz para conectarse a los servicios impulsados por ellos AWS PrivateLink, incluidos muchos. Servicios de AWS Para obtener una descripción general, consulte AWS PrivateLink conceptos y Acceso a Servicios de AWS través de AWS PrivateLink.

Para cada subred que especifique en su VPC, creamos una interfaz de red de punto de conexión en la subred y le asignamos una dirección IP privada del intervalo de direcciones de subred. Una interfaz de red de punto de conexión es una interfaz de red administrada por el solicitante; puede verla en su Cuenta de AWS, pero no puede administrarla usted mismo.

Se le facturan los cargos por uso por hora y procesamiento de datos. Para obtener más información, consulte Precio de punto de enlace de la interfaz.

Requisitos previos

  • Implemente los recursos que accederán a ella Servicio de AWS en su VPC.

  • Para utilizar el DNS privado, debe habilitar los nombres de host DNS y la resolución DNS para la VPC. Para obtener más información, consulte Ver y actualizar los atributos DNS en la Guía del usuario de VPC de Amazon.

  • Para habilitar IPv6 en un punto final de interfaz, Servicio de AWS debe admitir el acceso a través de IPv6. Para obtener más información, consulte Tipos de direcciones IP.

  • Cree un grupo de seguridad que permita que los recursos de la VPC se comuniquen con las interfaces de red del punto de conexión para el punto de conexión de VPC. Para garantizar que herramientas como la AWS CLI puedan realizar solicitudes a través de HTTPS desde los recursos de la VPC a la Servicio de AWS, el grupo de seguridad debe permitir el tráfico HTTPS entrante.

  • Si sus recursos están en una subred con una ACL de red, compruebe que la ACL de red permita el tráfico entre las interfaces de red de punto de conexión y los recursos en la VPC.

  • Hay cuotas en tus recursos. AWS PrivateLink Para obtener más información, consulte AWS PrivateLink cuotas.

Crear un punto de conexión de VPC

Utilice el siguiente procedimiento para crear un punto de conexión de VPC de tipo interfaz que se conecte a un Servicio de AWS.

Para crear un punto final de interfaz para un Servicio de AWS

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Elija Crear punto de conexión.

  4. En Categoría de servicios, elija Servicios de AWS.

  5. En Nombre del servicio, seleccione el servicio. Para obtener más información, consulte Servicios de AWS que se integran con AWS PrivateLink.

  6. En VPC, seleccione la VPC desde la que accederá al Servicio de AWS.

  7. Si en el paso 5 seleccionó el nombre del servicio para Amazon S3 y desea configurar la compatibilidad con DNS privado, seleccione Configuración adicional, Habilitar nombre DNS. Cuando se realiza esta selección, también se selecciona automáticamente Habilitar DNS privado solo para punto de conexión entrante. Se puede configurar el DNS privado con un punto de conexión de Resolver entrante solo para puntos de conexión de interfaz para Amazon S3. Si no tiene un punto de conexión de puerta de enlace para Amazon S3 y selecciona Habilitar DNS privado solo para punto de conexión entrante, aparecerá un mensaje de error cuando intente ejecutar el último paso de este procedimiento.

    Si en el paso 5 seleccionó el nombre del servicio de cualquier servicio que no sea Amazon S3, Configuración adicional, Habilitar nombre DNS ya aparece seleccionado. Se recomienda mantener la configuración predeterminada.

  8. En Subredes, seleccione una subred por zona de disponibilidad desde la que tendrá acceso al Servicio de AWS. No puede seleccionar varias subredes de la misma zona de disponibilidad. Crearemos una interfaz de red de punto de conexión en cada subred seleccionada. De forma predeterminada, seleccionamos las direcciones IP de los rangos de direcciones IP de la subred y las asignamos a las interfaces de red de los puntos de conexión. Para elegir las direcciones IP para una interfaz de red de puntos de conexión, seleccione Designar direcciones IP e introduzca una dirección IPv4 del rango de direcciones de la subred. Si el servicio del punto de conexión admite IPv6, también puede introducir una dirección IPv6 del rango de direcciones de la subred.

  9. En IP address type (Tipo de dirección IP), elija entre las siguientes opciones:

    • IPv4: se asignan direcciones IPv4 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 y el servicio acepta solicitudes IPv4.

    • IPv6: se asignan direcciones IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas son solo subredes IPv6 y el servicio acepta solicitudes IPv6.

    • Dualstack: se asignan direcciones IPv4 e IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 e IPv6 y el servicio acepta solicitudes IPv4 e IPV6.

  10. En Security groups (Grupos de seguridad), seleccione los grupos de seguridad para asociarlas a las interfaces de red del punto de conexión para el punto de conexión de VPC. Por defecto, asociamos el grupo de seguridad predeterminado para la VPC.

  11. En Política, seleccione Acceso completo para permitir todas las operaciones de todas las entidades principales en todos los recursos del punto de conexión de VPC. De lo contrario, seleccione Personalizar para adjuntar una política de punto de conexión de VPC que controle los permisos que tienen las entidades principales para realizar acciones en los recursos a través del punto de conexión de VPC. Esta opción solo está disponible si el servicio admite las políticas de punto de conexión de VPC. Para obtener más información, consulte Políticas de punto de conexión.

  12. (Opcional) Para agregar una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  13. Seleccione Crear punto de conexión.

Para crear un punto de conexión de interfaz mediante la línea de comandos

Subredes compartidas

No puede crear, describir, modificar ni eliminar puntos de conexión de VPC en subredes que se compartan con usted. No obstante, puede usar los puntos de conexión de VPC en las subredes que se compartan con usted.