Puntos finales de VPC de la interfaz App Mesh ()AWS PrivateLink - AWS App Mesh
Consideraciones sobre los puntos finales de VPC de la interfaz App MeshCree el punto final de VPC de la interfaz para App Mesh

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos finales de VPC de la interfaz App Mesh ()AWS PrivateLink

Puede mejorar la posición de seguridad de Amazon VPC si configura App Mesh para que utilice un punto de conexión de VPC de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que te permite acceder de forma privada a las API de App Mesh mediante direcciones IP privadas. AWS PrivateLink PrivateLinkrestringe todo el tráfico de red entre tu Amazon VPC y App Mesh a la red de Amazon.

No es necesario que lo configure PrivateLink, pero le recomendamos que lo haga. Para obtener más información sobre los puntos finales de la VPC PrivateLink y su interfaz, consulte Acceder a los servicios mediante. AWS PrivateLink

Consideraciones sobre los puntos finales de VPC de la interfaz App Mesh

Antes de configurar los puntos de conexión de VPC de interfaz para App Mesh, debe tener en cuenta las siguientes consideraciones:

  • Si su Amazon VPC no tiene una puerta de enlace a Internet y sus tareas utilizan el controlador de registro para enviar la información de awslogs registro a CloudWatch Logs, debe crear un punto de enlace de VPC de interfaz para Logs. CloudWatch Para obtener más información, consulte Uso de CloudWatch registros con puntos de enlace de VPC de interfaz en la Guía del usuario de Amazon CloudWatch Logs.

  • Los puntos de enlace de VPC no admiten AWS solicitudes entre regiones. Asegúrese de crear su punto de conexión en la misma región en la que tiene previsto realizar llamadas a la API de App Mesh.

  • Los puntos de conexión de VPC solo admiten DNS proporcionadas por Amazon a través de Amazon Route 53. Si desea utilizar su propio DNS, puede utilizar el enrutamiento de DNS condicional. Para obtener más información, consulte Conjuntos de opciones de DHCP en la Guía del usuario de Amazon VPC.

  • El grupo de seguridad asociado al punto de conexión de VPC debe permitir las conexiones entrantes en el puerto 443 desde la subred privada de Amazon VPC.

    nota

    Una conexión de Envoy no admite el control del acceso a App Mesh asociando una política de punto de conexión al punto de conexión de VPC (por ejemplo, utilizando el nombre del servicio com.amazonaws.Region.appmesh-envoy-management).

Para conocer otras consideraciones y limitaciones, consulte Consideraciones sobre la zona de disponibilidad de los puntos de conexión de interfaz y Propiedades y limitaciones de los puntos de conexión de interfaz.

Cree el punto final de VPC de la interfaz para App Mesh

Para crear el punto de conexión de VPC de interfaz para el servicio de App Mesh, siga el procedimiento Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC. Especifique com.amazonaws.Region.appmesh-envoy-management como nombre de servicio para que su proxy de Envoy se conecte al servicio público de administración de Envoy de App Mesh y especifique com.amazonaws.Region.appmesh para las operaciones de malla.

nota

La región representa el identificador de región de una AWS región compatible con App Mesh, como us-east-2 la región Este de EE. UU. (Ohio).

Aunque puede definir un punto de conexión de VPC de interfaz para App Mesh en cualquier región en la que se admita App Mesh, es posible que no pueda definir un punto de conexión para todas las zonas de disponibilidad de cada región. Para saber qué zonas de disponibilidad son compatibles con los puntos finales de la interfaz de VPC en una región, utilice el describe-vpc-endpoint-services comando o utilice el. AWS Management Console Por ejemplo, los siguientes comandos devuelven las zonas de disponibilidad en las que puede implementar un punto de conexión de VPC de interfaz de App Mesh dentro de la región Este de EE. UU. (Ohio): 

aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'