Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
VPCPuntos finales de la interfaz App Mesh ()AWS PrivateLink
importante
Aviso de fin de soporte: el 30 de septiembre de 2026, AWS dejaremos de ofrecer soporte para AWS App Mesh. Después del 30 de septiembre de 2026, ya no podrás acceder a la AWS App Mesh consola ni a AWS App Mesh los recursos. Para obtener más información, visita esta entrada de blog Migración desde AWS App Mesh a Amazon ECS Service Connect
Puedes mejorar la seguridad de tu Amazon VPC configurando App Mesh para que utilice un VPC punto final de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que te permite acceder de forma privada a App Mesh APIs mediante direcciones IP privadas. AWS PrivateLink PrivateLinkrestringe todo el tráfico de red entre tu Amazon VPC y App Mesh a la red de Amazon.
No es necesario que lo configures PrivateLink, pero te recomendamos que lo hagas. Para obtener más información sobre los VPC puntos finales PrivateLink y las interfaces, consulte Acceso directo a AWS PrivateLink los servicios.
Consideraciones sobre los puntos VPC finales de la interfaz App Mesh
Antes de configurar los VPC puntos finales de la interfaz para App Mesh, tenga en cuenta las siguientes consideraciones:
-
Si Amazon VPC no tiene una puerta de enlace a Internet y tus tareas utilizan el controlador de
awslogsregistro para enviar la información de registro a CloudWatch Logs, debes crear un VPC punto final de interfaz para CloudWatch Logs. Para obtener más información, consulte Uso de CloudWatch registros con VPC puntos de enlace de interfaz en la Guía del usuario de Amazon CloudWatch Logs. -
VPCLos puntos de enlace no admiten solicitudes AWS entre regiones. Asegúrese de crear su terminal en la misma región en la que planea emitir las API llamadas a App Mesh.
-
VPClos puntos de enlace solo son compatibles con los proporcionados por DNS Amazon a través de Amazon Route 53. Si quieres usar los tuyos propiosDNS, puedes usar el reenvío condicional. DNS Para obtener más información, consulta Conjuntos de DHCP opciones en la Guía del VPC usuario de Amazon.
-
El grupo de seguridad adjunto al VPC punto final debe permitir las conexiones entrantes en el puerto 443 desde la subred privada de AmazonVPC.
nota
La conexión de Envoy no admite controlar el acceso a App Mesh adjuntando una política de VPC punto final al punto final (por ejemplo, utilizando el nombre del servicio
com.amazonaws.).Region.appmesh-envoy-management
Para conocer otras consideraciones y limitaciones, consulte Consideraciones sobre la zona de disponibilidad de los puntos de conexión de interfaz y Propiedades y limitaciones de los puntos de conexión de interfaz.
Crear el VPC punto final de la interfaz para App Mesh
Para crear el VPC punto final de la interfaz para el servicio App Mesh, utilice el procedimiento Creating an Interface Endpoint de la Guía del VPC usuario de Amazon. Especifique com.amazonaws. como nombre de servicio para que su proxy de Envoy se conecte al servicio público de administración de Envoy de App Mesh y especifique Region.appmesh-envoy-managementcom.amazonaws. para las operaciones de malla.Region.appmesh
nota
Region representa el identificador de región de una AWS región compatible con App Mesh, como us-east-2 la región EE.UU. Este (Ohio).
Si bien puede definir un VPC punto final de interfaz para App Mesh en cualquier región en la que se admita App Mesh, es posible que no pueda definir un punto final para todas las zonas de disponibilidad de cada región. Para saber qué zonas de disponibilidad son compatibles con los VPC puntos de conexión de la interfaz de una región, utilice el describe-vpc-endpoint-services comando o utilice el AWS Management Console. Por ejemplo, los siguientes comandos devuelven las zonas de disponibilidad en las que puede implementar los VPC puntos finales de una interfaz App Mesh dentro de la región EE.UU. Este (Ohio):
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'
