Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Endpoint VPC con interfaccia App Mesh ()AWS PrivateLink
Puoi migliorare il livello di sicurezza del tuo Amazon VPC configurando App Mesh per utilizzare un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato alle API App Mesh utilizzando indirizzi IP privati. PrivateLinklimita tutto il traffico di rete tra Amazon VPC e App Mesh alla rete Amazon.
La configurazione non è obbligatoria PrivateLink, ma la consigliamo. Per ulteriori informazioni sugli endpoint VPC PrivateLink e sull'interfaccia, consulta Accesso ai servizi tramite. AWS PrivateLink
Considerazioni sugli endpoint VPC dell'interfaccia App Mesh
Prima di configurare gli endpoint VPC dell'interfaccia per App Mesh, tieni presente le seguenti considerazioni:
-
Se il tuo Amazon VPC non dispone di un gateway Internet e le tue attività utilizzano il driver di
awslogsregistro per inviare informazioni di log a CloudWatch Logs, devi creare un endpoint VPC di interfaccia per Logs. CloudWatch Per ulteriori informazioni, consulta Using CloudWatch Logs with Interface VPC Endpoints nella CloudWatch Amazon Logs User Guide. -
Gli endpoint VPC non supportano AWS le richieste interregionali. Assicurati di creare l'endpoint nella stessa regione in cui intendi inviare le chiamate API ad App Mesh.
-
Gli endpoint VPC supportano solo il DNS fornito da Amazon tramite Amazon Route 53. Se si desidera utilizzare il proprio DNS, è possibile usare l'inoltro condizionale sul DNS. Per ulteriori informazioni, consulta Set opzioni DHCP nella Guida per l'utente di Amazon VPC.
-
Il gruppo di sicurezza collegato all'endpoint VPC deve consentire le connessioni in entrata sulla porta 443 dalla sottorete privata di Amazon VPC.
Nota
Il controllo dell'accesso ad App Mesh allegando una policy dell'endpoint all'endpoint VPC (ad esempio, utilizzando il nome del servizio
com.amazonaws.) non è supportato per la connessione Envoy.Region.appmesh-envoy-management
Per ulteriori considerazioni e limitazioni, consulta Interface Endpoint Availability Zone Considerations e Interface Endpoint Properties and Limitations.
Crea l'endpoint VPC dell'interfaccia per App Mesh
Per creare l'endpoint VPC di interfaccia per il servizio App Mesh, utilizza la procedura Creating an Interface Endpoint nella Amazon VPC User Guide. Specificate com.amazonaws. il nome del servizio per il vostro proxy Envoy per la connessione al servizio pubblico di gestione Envoy di App Mesh e per le operazioni mesh. Region.appmesh-envoy-managementcom.amazonaws.Region.appmesh
Nota
La regione rappresenta l'identificatore della regione per una AWS regione supportata da App Mesh, ad esempio us-east-2 per la regione Stati Uniti orientali (Ohio).
Sebbene sia possibile definire un endpoint VPC di interfaccia per App Mesh in qualsiasi regione in cui App Mesh è supportato, potresti non essere in grado di definire un endpoint per tutte le zone di disponibilità in ciascuna regione. Per scoprire quali zone di disponibilità sono supportate con gli endpoint VPC di interfaccia in una regione, usa il describe-vpc-endpoint-services comando o usa il. AWS Management Console Ad esempio, i seguenti comandi restituiscono le zone di disponibilità in cui è possibile distribuire un endpoint VPC con interfaccia App Mesh all'interno della regione Stati Uniti orientali (Ohio):
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'
