VPCEndpunkte der App Mesh Mesh-Schnittstelle ()AWS PrivateLink - AWS App Mesh
Überlegungen zu App Mesh VPC Mesh-SchnittstellenendpunktenErstellen Sie den VPC Schnittstellenendpunkt für App Mesh

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPCEndpunkte der App Mesh Mesh-Schnittstelle ()AWS PrivateLink

Wichtig

Hinweis zum Ende des Supports: Am 30. September 2026 AWS wird der Support für eingestellt. AWS App Mesh Nach dem 30. September 2026 können Sie nicht mehr auf die AWS App Mesh Konsole oder die Ressourcen zugreifen. AWS App Mesh Weitere Informationen finden Sie in diesem Blogbeitrag Migration von AWS App Mesh zu Amazon ECS Service Connect.

Sie können die Sicherheitslage Ihres Amazon verbessern, VPC indem Sie App Mesh so konfigurieren, dass es einen VPC Schnittstellenendpunkt verwendet. Schnittstellenendpunkte werden mit einer Technologie betrieben AWS PrivateLink, mit der Sie über private IP-Adressen privat auf App Mesh APIs zugreifen können. PrivateLinkschränkt den gesamten Netzwerkverkehr zwischen Ihrem Amazon VPC und App Mesh auf das Amazon-Netzwerk ein.

Sie müssen es nicht konfigurieren PrivateLink, aber wir empfehlen es. Weitere Informationen zu VPC Endpunkten PrivateLink und Schnittstellen finden Sie unter Zugreifen auf Dienste über AWS PrivateLink.

Überlegungen zu App Mesh VPC Mesh-Schnittstellenendpunkten

Bevor Sie VPC Schnittstellenendpunkte für App Mesh einrichten, sollten Sie die folgenden Überlegungen beachten:

  • Wenn Ihr Amazon VPC kein Internet-Gateway hat und Ihre Aufgaben den awslogs Protokolltreiber verwenden, um CloudWatch Protokollinformationen an Logs zu senden, müssen Sie einen VPC Schnittstellenendpunkt für CloudWatch Logs erstellen. Weitere Informationen finden Sie unter Using CloudWatch Logs with Interface VPC Endpoints im Amazon CloudWatch Logs-Benutzerhandbuch.

  • VPCEndgeräte unterstützen keine AWS regionsübergreifenden Anfragen. Stellen Sie sicher, dass Sie Ihren Endpunkt in derselben Region einrichten, in der Sie Ihre API Anrufe an App Mesh tätigen möchten.

  • VPCEndgeräte unterstützen nur Amazon, die DNS über Amazon Route 53 bereitgestellt werden. Wenn Sie Ihre eigene verwenden möchtenDNS, können Sie die bedingte Weiterleitung verwenden. DNS Weitere Informationen finden Sie unter DHCPOptionssätze im VPCAmazon-Benutzerhandbuch.

  • Die mit dem VPC Endpunkt verbundene Sicherheitsgruppe muss eingehende Verbindungen über Port 443 aus dem privaten Subnetz von Amazon VPC zulassen.

    Anmerkung

    Die Steuerung des Zugriffs auf App Mesh durch Anhängen einer Endpunktrichtlinie an den VPC Endpunkt (z. B. mithilfe des Dienstnamenscom.amazonaws.Region.appmesh-envoy-management) wird für Envoy-Verbindungen nicht unterstützt.

Weitere Überlegungen und Einschränkungen finden Sie unter Überlegungen zur Availability Zone für Benutzeroberflächenendpunkte und Eigenschaften und Einschränkungen von Schnittstellenendpunkten.

Erstellen Sie den VPC Schnittstellenendpunkt für App Mesh

Um den VPC Schnittstellenendpunkt für den App Mesh-Service zu erstellen, verwenden Sie das Verfahren Creating an Interface Endpoint im VPCAmazon-Benutzerhandbuch. Geben Sie com.amazonaws.Region.appmesh-envoy-management den Servicenamen für Ihren Envoy-Proxy an, um eine Verbindung zum öffentlichen Envoy-Verwaltungsservice von App Mesh herzustellen, und com.amazonaws.Region.appmesh für Mesh-Operationen.

Anmerkung

Region steht für die Regionskennung für eine AWS Region, die von App Mesh unterstützt wird, z. B. us-east-2 für die Region USA Ost (Ohio).

Sie können zwar in jeder Region, in der App Mesh unterstützt wird, einen VPC Schnittstellenendpunkt für App Mesh definieren, aber Sie können möglicherweise nicht für alle Availability Zones in jeder Region einen Endpunkt definieren. Um herauszufinden, welche Availability Zones mit VPC Schnittstellenendpunkten in einer Region unterstützt werden, verwenden Sie den describe-vpc-endpoint-services Befehl oder verwenden Sie den AWS Management Console. Mit den folgenden Befehlen werden beispielsweise die Availability Zones zurückgegeben, in denen Sie VPC Endpunkte mit App Mesh Mesh-Schnittstelle in der Region USA Ost (Ohio) bereitstellen können: 

aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'