Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Acceda a WorkSpaces las operaciones de la API de las aplicaciones y a los comandos de CLI a través de un punto final de interfaz VPC
<a name="access-api-cli-through-interface-vpc-endpoint"></a>

Si utiliza Amazon Virtual Private Cloud para alojar sus AWS recursos, puede conectarse directamente a las operaciones de la API de WorkSpaces aplicaciones o a los comandos de la interfaz de línea de comandos (CLI) a través de un punto final de la [interfaz VPC (punto](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) final de la interfaz) en su nube privada virtual (VPC) en lugar de conectarse a través de Internet. Los puntos finales de la interfaz funcionan con una tecnología que le permite mantener el tráfico de streaming dentro de una VPC que especifique mediante direcciones IP privadas. AWS PrivateLink Cuando utiliza un punto final de interfaz, la comunicación entre la VPC y WorkSpaces las aplicaciones se lleva a cabo de forma completa y segura dentro de la AWS red.

**nota**  
En este tema se describe cómo acceder a las operaciones de la API de WorkSpaces aplicaciones y a los comandos de la CLI a través de un punto final de la interfaz. Para obtener información sobre cómo crear y transmitir desde los puntos finales de la interfaz de WorkSpaces aplicaciones, consulte[Tutorial: Creación y streaming desde puntos de conexión de VPC de interfaz](creating-streaming-from-interface-vpc-endpoints.md).

**Requisitos previos**

Para utilizar los puntos de conexión de interfaz, debe cumplir los siguientes requisitos previos:
+ Los grupos de seguridad asociados con el punto de conexión de interfaz deben permitir el acceso de entrada al puerto 443 (TCP) desde el rango de direcciones IP desde el que se conecten los usuarios.
+ La lista de control de acceso a la red para las subredes debe permitir el tráfico de salida desde los puertos de red efímeros 1024-65535 (TCP) hasta el rango de direcciones IP desde el que se conecten los usuarios.

**Topics**
+ [Cree un punto final de interfaz para acceder a WorkSpaces las aplicaciones, las operaciones de la API y los comandos de CLI](access-api-cli-through-interface-vpc-endpoint-create-interface-endpoint.md)
+ [Utilice un punto final de interfaz para acceder a WorkSpaces las aplicaciones, las operaciones de la API y los comandos de CLI](how-to-access-api-cli-through-interface-vpc-endpoint.md)

# Cree un punto final de interfaz para acceder a WorkSpaces las aplicaciones, las operaciones de la API y los comandos de CLI
<a name="access-api-cli-through-interface-vpc-endpoint-create-interface-endpoint"></a>

Siga los siguientes pasos para crear un punto de conexión de interfaz.

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Puntos de conexión**, **Crear punto de conexión**.

1. Elija **Crear punto de conexión**.

1. En la **categoría de servicio**, asegúrese de seleccionar **AWSlos servicios**. 

1. En **Nombre de servicio**, elija **com.amazonaws.***<Región de AWS>***.appstream.api**.

1. Especifique la siguiente información. Cuando haya terminado, elija **Crear punto de conexión**. 
   + En **VPC**, seleccione la VPC en la que desee crear el punto de conexión de interfaz. 
   + En **Subredes**, seleccione las subredes (zonas de disponibilidad) en las que se van a crear las interfaces de red de punto de conexión. Le recomendamos que elija subredes que se encuentren al menos en dos zonas de disponibilidad.
   + También puede seleccionar la casilla de verificación **Habilitar nombre de DNS privado**.
**nota**  
Si selecciona esta opción, asegúrese de configurar la VPC y el DNS según sea necesario para admitir un DNS privado. Para obtener más información, consulte [DNS privados](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) en la *Guía del usuario de Amazon VPC*.
   + En **Grupo de seguridad**, seleccione los grupos de seguridad que deban asociarse a las interfaces de red de punto de conexión. 
**nota**  
Los grupos de seguridad deben proporcionar acceso de entrada a los puertos desde el rango de direcciones IP desde el que se conecten los usuarios.

Mientras se está creando el punto de conexión de interfaz, el estado del punto de conexión en la consola aparece como **Pendiente**. Una vez creado el punto de conexión, el estado cambia a **Disponible**.

# Utilice un punto final de interfaz para acceder a WorkSpaces las aplicaciones, las operaciones de la API y los comandos de CLI
<a name="how-to-access-api-cli-through-interface-vpc-endpoint"></a>

Una vez que el estado del punto final de la VPC de la interfaz en el que se crea cambie a **Disponible**, puede usar el punto final para acceder a las operaciones de la API de WorkSpaces aplicaciones y a los comandos de la CLI. Para ello, especifique el parámetro `endpoint-url` con el nombre DNS del punto de conexión de interfaz cuando utilice estas operaciones y comandos. El nombre DNS se puede resolver públicamente, pero solo dirige correctamente el tráfico en la VPC. 

En el siguiente ejemplo, se muestra cómo especificar el nombre DNS del punto de conexión de interfaz cuando se utiliza el comando de la CLI **describe-fleets**:

```
aws appstream describe-fleets --endpoint-url <vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com
```

El siguiente ejemplo muestra cómo especificar el nombre DNS del punto final de la interfaz al crear una instancia del cliente Python Boto3 de WorkSpaces Applications:

```
appstream2client = boto3.client('appstream',region_name='<aws-region>',endpoint_url='<vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com'
```

Los comandos posteriores que utilizan el objeto `appstream2client` utilizan automáticamente el punto de conexión de interfaz que haya especificado.

Si ha habilitado los nombres de host DNS privados en el punto de conexión de interfaz, no necesita especificar la URL del punto de conexión. El nombre de host DNS de la API de WorkSpaces aplicaciones que la API y la CLI utilizan de forma predeterminada se resuelve en la VPC. Para obtener más información acerca de los nombres de host DNS privados, consulte [DNS privados](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) en la *Guía del usuario de Amazon VPC*.