Endpoint VPC dell'interfaccia App Mesh () AWS PrivateLink - AWS App Mesh

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint VPC dell'interfaccia App Mesh () AWS PrivateLink

Puoi migliorare l'assetto di sicurezza del VPC di Amazon App Mesh che utilizzi un endpoint VPC di interfaccia. Gli endpoint di AWS PrivateLink interfaccia sono basati su una tecnologia che consente l'accesso privato alle API App Mesh utilizzando indirizzi IP privati. PrivateLinklimita il traffico di rete tra il VPC e App Mesh alla rete Amazon.

Non è necessario eseguire la configurazionePrivateLink, ma la consigliamo. Per ulteriori informazioni sugli endpoint VPC PrivateLink e sull'interfaccia, vedere Accesso ai servizi tramite. AWS PrivateLink

Considerazioni sugli endpoint VPC di App Mesh Interface

Prima di configurare gli endpoint VPC dell'interfaccia per App Mesh, tieni presente le considerazioni riportate di seguito:

  • Se il VPC non dispone di un gateway Internet e i processi utilizzano il driver di awslogs log per inviare informazioni a CloudWatch Logs, è necessario creare un endpoint VPC di interfaccia per Logs. CloudWatch Per ulteriori informazioni, consulta Utilizzo di CloudWatch Logs with Interface VPC Endpoint nella Guida per l'utente di Amazon CloudWatch Logs.

  • Gli endpoint VPC non supportano le richieste AWS interregionali. Assicurati di creare l'endpoint nella stessa regione in cui prevedi di inviare le chiamate API ad App Mesh.

  • Gli endpoint VPC supportano solo il DNS fornito da Amazon tramite Amazon Route 53. Se si desidera utilizzare il proprio DNS, è possibile usare l'inoltro condizionale sul DNS. Per ulteriori informazioni, consulta Set opzioni DHCP nella Guida per l'utente di Amazon VPC.

  • Il gruppo di sicurezza collegato all'endpoint VPC deve consentire le connessioni in entrata sulla porta 443 dalla sottorete privata di Amazon VPC.

    Nota

    Il controllo dell'accesso ad App Mesh allegando una policy dell'endpoint all'endpoint VPC (ad esempio, utilizzando il nome del serviziocom.amazonaws.Region.appmesh-envoy-management) non è supportato per la connessione Envoy.

Per ulteriori considerazioni e limitazioni, vedere Considerazioni sulla zona di disponibilità degli endpoint dell'interfaccia e Proprietà e limitazioni degli endpoint dell'interfaccia.

Crea l'interfaccia VPC Endpoint per App Mesh

Per creare l'endpoint VPC dell'interfaccia per il servizio App Mesh, utilizza la Creazione di un endpoint di interfaccia descritta nella Guida per l'utente di Amazon VPC. Specifica com.amazonaws.Region.appmesh-envoy-management il nome del servizio per il tuo proxy Envoy per connettersi al servizio pubblico di gestione Envoy di App Mesh e per le operazioni mesh. com.amazonaws.Region.appmesh

Nota

Region rappresenta l'identificatore di regione per una AWS regione supportata da App Mesh, ad esempio us-east-2 per la regione Stati Uniti orientali (Ohio).

Sebbene sia possibile definire un endpoint VPC di interfaccia per App Mesh in qualsiasi regione in cui App Mesh è supportata, potrebbe non essere possibile definire un endpoint per tutte le zone di disponibilità in ciascuna regione. Per scoprire quali zone di disponibilità sono supportate con gli endpoint VPC di interfaccia in una regione, utilizza il comando describe-vpc-endpoint-services o utilizza il. AWS Management Console Ad esempio, i seguenti comandi restituiscono le zone di disponibilità in cui è possibile implementare gli endpoint VPC con interfaccia App Mesh all'interno della regione Stati Uniti orientali (Ohio):

aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'