

# Puntos de conexión de VPC de tipo interfaz
<a name="reference_interface_vpc_endpoints"></a>

Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus recursos de AWS, puede establecer una conexión privada entre su VPC y AWS Identity and Access Management (IAM) o AWS Security Token Service (AWS STS). Puede utilizar esta conexión para permitir que IAM ou AWS STS se comuniquen con sus recursos en su VPC sin pasar por el Internet público.

Amazon VPC es un servicio de AWS que puede utilizar para lanzar recursos de AWSen una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para conectar su VPC a IAM o a AWS STS, debe definir un *punto de conexión de VPC* para cada servicio. El punto de conexión ofrece conectividad escalable de confianza a IAM o a AWS STS sin necesidad de utilizar una puerta de enlace de Internet,una instancia de Traducción de direcciones de red (NAT),o una conexión de VPN. Para obtener más información, consulte [¿Qué es Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html) en la *Guía del usuario de Amazon VPC*.

Los puntos de conexión de VPC de tipo interfaz utilizan AWS PrivateLink, una tecnología de AWS que permite la comunicación privada entre los servicios de AWS mediante una interfaz de red elástica con direcciones IP privadas. Para obtener más información, consulte [AWS PrivateLink para servicios de AWS](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html).

La siguiente información está dirigida a los usuarios de Amazon VPC. Para obtener más información, consulte [Introducción a Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/GetStarted.html) en la *Guía del usuario de Amazon VPC*.

**Topics**
+ [Disponibilidad de punto de conexión de VPC](#reference_vpc_endpoint_availability)
+ [Cree de un punto de conexión de VPC para IAM](reference_iam_vpc_endpoint_create.md)
+ [Creación de un punto de enlace de la VPC para AWS STS.](reference_sts_vpc_endpoint_create.md)

## Disponibilidad de punto de conexión de VPC
<a name="reference_vpc_endpoint_availability"></a>

**importante**  
Los puntos de conexión de VPC para IAM solo se pueden crear en la región en la que se encuentra el [plano de control de IAM](disaster-recovery-resiliency.md). Si su VPC está ubicada en una región diferente de la región del plano de control de IAM, debe utilizar AWS Transit Gateway para permitir el acceso al punto de conexión de VPC de la interfaz de IAM desde una región diferente. Para obtener más información, consulte [Cree de un punto de conexión de VPC para IAM](reference_iam_vpc_endpoint_create.md). 

IAM actualmente admite puntos de conexión de VPC en las siguientes regiones:
+ Este de EE. UU. (Norte de Virginia)
+ China (Pekín)
+ AWS GovCloud (Oeste de EE.UU.)

AWS STS actualmente admite puntos de enlace de la VPC en las regiones siguientes:
+ Este de EE. UU. (Norte de Virginia)
+ Este de EE. UU. (Ohio)
+ Oeste de EE. UU. (Norte de California)
+ Oeste de EE. UU. (Oregón)
+ África (Ciudad del Cabo)
+ Asia-Pacífico (Hong Kong)
+ Asia-Pacífico (Hyderabad)
+ Asia-Pacífico (Yakarta)
+ Asia-Pacífico (Melbourne)
+ Asia Pacific (Bombay)
+ Asia-Pacífico (Osaka)
+ Asia-Pacífico (Seúl)
+ Asia-Pacífico (Singapur)
+ Asia-Pacífico (Sídney)
+ Asia-Pacífico (Tokio)
+ Canadá (centro)
+ Oeste de Canadá (Calgary
+ China (Pekín)
+ China (Ningxia)
+ Europa (Fráncfort)
+ Europa (Irlanda)
+ Europa (Londres)
+ Europa (Milán)
+ Europa (París)
+ Europa (España)
+ Europa (Estocolmo)
+ Europa (Zúrich)
+ Israel (Tel Aviv)
+ Medio Oriente (Baréin)
+ Medio Oriente (EAU)
+ América del Sur (São Paulo)
+ AWS GovCloud (Este de EE. UU.)
+ AWS GovCloud (Oeste de EE. UU.)

# Cree de un punto de conexión de VPC para IAM
<a name="reference_iam_vpc_endpoint_create"></a>

Para comenzar a utilizar IAM con su VPC, cree un punto de conexión de VPC de tipo interfaz para IAM. Para obtener más información, consulte [Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) en la *Guía del usuario de Amazon VPC*.

Los puntos de conexión de VPC para IAM solo se pueden crear en la región en la que se encuentra el [plano de control de IAM](disaster-recovery-resiliency.md). En las Regiones de AWS comerciales, el plano de control de IAM se encuentra en la región Este de EE. UU. (Norte de Virginia) (us-east-1). El nombre del servicio de punto de conexión de VPC de la interfaz de AWS PrivateLink para IAM es `com.amazonaws.iam`. Para obtener una lista de Regiones de AWS los puntos de conexión de VPC compatibles con IAM, consulte [Disponibilidad de punto de conexión de VPC](reference_interface_vpc_endpoints.md#reference_vpc_endpoint_availability). 

Si su VPC está ubicada en una región diferente de la región del plano de control de IAM, debe utilizar AWS Transit Gateway para permitir el acceso al punto de conexión de VPC de la interfaz de IAM desde una región diferente.

**Para acceder a un punto de conexión de VPC de interfaz IAM desde una VPC en una región diferente mediante AWS Transit Gateway**

1. Crea una puerta de enlace de tránsito o utiliza una existente para interconectar sus nubes privadas virtuales (VPC). Se requiere una puerta de enlace de tránsito en cada región. Para obtener más información, consulte [Crear una puerta de enlace de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#create-tgw) en la *Guía de AWS Transit Gateway*.

1. Cree archivos adjuntos de VPC de puerta de enlace de tránsito para conectar cada VPC a la puerta de enlace de tránsito. Para obtener más información, consulte [Conexión de puerta de enlace de tránsito a una VPC](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html#create-vpc-attachment) en la *Guía de AWS Transit Gateway*.

1. Cree un accesorio de interconexión de VPC a través de la puerta de enlace de tránsito para dirigir el tráfico entre las VPC interconectadas. Para obtener más información, consulte [Crear un archivo adjunto de interconexión](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html#tgw-peering-create) en la *Guía de AWS Transit Gateway*.

**nota**  
Las conexiones de emparejamiento de VPC también pueden enrutar el tráfico entre VPC interconectadas, pero este método no escala bien con una gran cantidad de VPC. En lugar de emparejar VPC, recomendamos emparejar los archivos adjuntos,con AWS Transit Gateway que mejoran la administración de la VPC y de la red en las instalaciones a través de un hub central escalable. Para obtener información sobre la conexión de emparejamiento de VPC, consulte [Trabajar con conexiones de emparejamiento de VPC](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html) en la *Guía de emparejamiento de VPC de Amazon*.

# Creación de un punto de enlace de la VPC para AWS STS.
<a name="reference_sts_vpc_endpoint_create"></a>

Para comenzar a utilizar AWS STS con su VPC, cree un punto de enlace de la VPC de tipo interfaz para AWS STS. Para obtener más información, consulte [Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) en la *Guía del usuario de Amazon VPC*.

Después de crear el punto de enlace de la VPC, debe utilizar el punto de enlace regional correspondiente para enviar sus solicitudes de AWS STS. AWS STS recomienda que utilice los métodos `setEndpoint` y `setRegion` para realizar llamadas a un punto de enlace regional. Puede utilizar el método `setRegion` de forma independiente para regiones habilitadas manualmente, como, por ejemplo, Asia Pacífico (Hong Kong). En este caso, las llamadas se dirigirán punto de enlace regional de STS. Para aprender a activar una región manualmente, consulte [Administración de regiones de AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) en la *Referencia general de AWS*. Si utiliza el método `setRegion` de forma independiente para regiones habilitadas de forma predeterminada, las llamadas se dirigen al punto de enlace global `[https://sts.amazonaws.com](https://sts.amazonaws.com)`.

Al utilizar puntos de enlace regionales, AWS STS llama a otros servicios de AWS con puntos de enlace públicos o puntos de enlace de la VPC de tipo interfaz privados, lo que esté en uso. Por ejemplo, supongamos que ha creado un punto de enlace de VPC de interfaz para AWS STS y que ya ha solicitado credenciales temporales de AWS STS desde los recursos que se encuentran en la VPC. En ese caso, estas credenciales comienzan a fluir a través del punto de enlace de la VPC de la interfaz de forma predeterminada. Para obtener más información acerca de la realización de solicitudes regionales utilizando AWS STS, consulte [Administración de AWS STS en una Región de AWS](id_credentials_temp_enable-regions.md).