Endpoint VPC dell'interfaccia App Mesh (AWSPrivateLink) - AWS App Mesh

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint VPC dell'interfaccia App Mesh (AWSPrivateLink)

Puoi migliorare la posizione di sicurezza del VPC Amazon configurando App Mesh in modo che utilizzi un endpoint VPC di interfaccia. Endpoint di interfaccia con tecnologiaAWSPrivateLink, una tecnologia che consente l'accesso privato alle API App Mesh utilizzando indirizzi IP privati. PrivateLink limita il traffico di rete tra Amazon VPC e App Mesh alla rete Amazon.

Non è obbligatorio configurare PrivateLink, ma è consigliato. Per ulteriori informazioni su PrivateLink e sugli endpoint VPC di interfaccia, consultaAccesso ai servizi tramiteAWSPrivateLink.

Considerazioni per gli endpoint VPC di App Mesh Interface

Prima di configurare gli endpoint VPC dell'interfaccia per App Mesh, tieni presente le considerazioni riportate di seguito:

  • Se Amazon VPC non dispone di un gateway Internet e i processi utilizzano il softwareawslogsdriver di log per inviare informazioni a CloudWatch Logs, è necessario creare un endpoint VPC di interfaccia per CloudWatch Logs. Per ulteriori informazioni, consulta Utilizzo di CloudWatch Logs con endpoint VPC nella Guida per l'utente di Amazon CloudWatch Logs.

  • Gli endpoint VPC non supportanoAWSRichieste tra regioni. Assicurati di creare l'endpoint nella stessa regione in cui prevedi di inviare le chiamate API ad App Mesh.

  • Gli endpoint VPC supportano solo il DNS fornito da Amazon tramite Amazon Route 53. Se si desidera utilizzare il proprio DNS, è possibile usare l'inoltro condizionale sul DNS. Per ulteriori informazioni, consulta Set opzioni DHCP nella Guida per l'utente di Amazon VPC.

  • Il gruppo di sicurezza collegato all'endpoint VPC deve consentire le connessioni in entrata sulla porta 443 dalla sottorete privata di Amazon VPC.

  • Il controllo dell'accesso a App Mesh associando un criterio dell'endpoint all'endpoint VPC non è supportato. Per impostazione predefinita, l'accesso completo al servizio sarà consentito attraverso l'endpoint. Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Per ulteriori considerazioni e limitazioni, consultaConsiderazioni sulle zona di disponibilità degli endpoint di interfacciaeProprietà e limitazioni degli endpoint dell'interfaccia.

Creare l'endpoint VPC dell'interfaccia per App Mesh

Per creare l'endpoint VPC dell'interfaccia per il servizio App Mesh, utilizza il softwareCreazione di un endpoint di interfacciaprocedura nellaAmazon VPC User Guide. Specificacom.amazonaws.Region.appmesh-envoy-managementper il nome del servizio.

Nota

Regionrappresenta l'identificatore di regione per unAWSRegione supportata da App Mesh, comeus-east-2per la regione Stati Uniti orientali (Ohio).

Sebbene sia possibile definire un endpoint VPC di interfaccia per App Mesh in qualsiasi regione in cui è supportata App Mesh, potrebbe non essere possibile definire un endpoint per tutte le zone di disponibilità in ciascuna regione. Per scoprire quali zone di disponibilità sono supportate con gli endpoint VPC di interfaccia in una regione, utilizza il softwaredescribe-vpc-endpoint-servicescomando o usa ilAWS Management Console. Ad esempio, il comando seguente restituisce le zone di disponibilità in cui è possibile distribuire un endpoint VPC con interfaccia App Mesh all'interno della regione Stati Uniti orientali (Ohio):

aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'