Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

AWS Backup red

PDF
RSS
Modo de enfoque
AWS Backup red - AWS Backup
puntos de conexiónAWS PrivateLink

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Backup puntos finales

AWS Backup ofrece puntos finales públicos y privados para sus necesidades de conectividad. Para estos puntos finales, AWS Backup es compatible con los protocolos de Internet, versión 4 (IPv4) y versión 6 (IPv6), para los tipos de recursos compatibles. IPv6

El dispositivo de punto final público más reciente backup.[Region].api.aws tiene capacidades de doble pila y puede resolver uno o ambos IPv4 puntos de enlace o ambos. IPv6 Al realizar una solicitud a un punto final de AWS Backup API de doble pila, el punto final se resolverá en la dirección determinada por la configuración del protocolo utilizado por la red y el cliente.

El punto final anterior solo IPv4 se backup.[Region].amazonaws.com puede usar para llamadas de referencia.

Puede ver los puntos finales del servicio público AWS Backup en. Referencia general de Amazon Web Services Puede ver los pasos para configurar puntos de conexión privados a AWS Backup través de VPC.

Puede establecer una conexión privada entre su nube privada virtual (VPC) y AWS Backup creando un punto de conexión de VPC de tipo interfaz. Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder a la AWS Backup API sin utilizar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o AWS Direct Connect una conexión. AWS PrivateLink Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con los puntos de enlace de la AWS Backup API. Sus instancias tampoco necesitan direcciones IP públicas para usar ninguna de las operaciones de AWS Backup API y API de Backup Gateway disponibles.

Para obtener más información, consulte Acceder Servicios de AWS a través AWS PrivateLink de la AWS PrivateLink guía.

Consideraciones sobre los puntos de conexión de Amazon VPC

Todas AWS Backup las operaciones relevantes para la administración de sus recursos están disponibles en su VPC mediante. AWS PrivateLink

Las políticas de los puntos de conexión de VPC son compatibles con los puntos de conexión de Backup. De forma predeterminada, se permite el acceso completo a las operaciones de Backup a través del punto de conexión. Como alternativa, puede asociar un grupo de seguridad a las interfaces de red del punto de conexión para controlar el tráfico a AWS Backup a través del punto de conexión de interfaz.

Puede seleccionar IPv4 una pila doble o doble al crear un punto final. IPv6 Recibirá los mismos nombres de DNS (que tendrán ambos nombres IPv4 y IPv6 direcciones si selecciona la pila doble).

Crear un punto final AWS Backup de VPC

Puede crear un punto de conexión de VPC para AWS Backup usar la consola de Amazon VPC o la ( AWS Command Line Interface CLI).AWS Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .

PrivateLink Los puntos de enlace utilizan la misma estructura de nombres IPv4, aunque cada punto de enlace puede configurarse para una pila IPv4 doble o IPv6 doble.

Cree un punto final de VPC para AWS Backup usar el nombre del servicio. com.amazonaws.region.backup

En la región de China (Pekín) y la región de China (Ningxia), el nombre del servicio debe ser cn.com.amazonaws.region.backup.

Para los puntos de conexión de la puerta de enlace de copia de seguridad, utilice com.amazonaws.region.backup-gateway.

Los siguientes puertos TCP deben estar permitidos en el grupo de seguridad al crear un punto de conexión de VPC para la puerta de enlace de copia de seguridad:

  • TCP 443

  • TCP 1026

  • TCP 1027

  • TCP 1028

  • TCP 1031

  • TCP 2222

Protocolo Puerto Dirección Origen Destino Uso

TCP

443 (HTTPS)

Salida

Puerta de enlace de copia de seguridad

AWS

Para la comunicación entre Backup Gateway y el punto final del AWS servicio

Uso de un punto de conexión de VPC

Si habilitas el DNS privado para el punto final, puedes realizar solicitudes de API al AWS Backup punto final de la VPC utilizando su nombre de DNS predeterminado para la AWS región, por ejemplo. backup.us-east-1.api.aws

Sin embargo, para la región de China (Pekín) y la región de China (Ningxia) Regiones de AWS, las solicitudes de API deben realizarse con el punto final de la VPC backup---cn-north-1.amazonaws.com.rproxy.goskope.com.cn utilizando backup---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn y, respectivamente.

Creación de una política de punto de conexión de VPC

Puede asociar una política de punto de conexión al punto de conexión de VPC que controla el acceso a la API de Amazon Backup. La política especifica:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

importante

Cuando se aplica una política no predeterminada a un punto final AWS Backup de la VPC de la interfaz, es posible que determinadas solicitudes de API con errores, como las que no lleganRequestLimitExceeded, no se registren en Amazon AWS CloudTrail . CloudWatch

Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .

Ejemplo: política de puntos finales de VPC para acciones AWS Backup

El siguiente es un ejemplo de una política de puntos finales para AWS Backup. Cuando se adjunta a un punto final, esta política otorga acceso a las AWS Backup acciones enumeradas para todos los principios de todos los recursos.

{
  "Statement":[
    {
      "Action":"backup:*",
      "Effect":"Allow",
      "Principal":"*",
      "Resource":"*"
    }
  ]
}

Ejemplo: Política de punto de conexión de VPC que deniega todo el acceso desde una cuenta de AWS especificada

La siguiente política de punto final de VPC deniega a la AWS cuenta 123456789012 todo acceso a los recursos que utilizan el punto final. La política permite todas las acciones de otras cuentas.

{
  "Id":"Policy1645236617225",
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"Stmt1645236612384",
      "Action":"backup:*",
      "Effect":"Deny",
      "Resource":"*",
      "Principal":{
        "AWS":[
          "123456789012"
        ]
      }
    }
  ]
}

Para obtener más información sobre las respuestas de API disponibles, consulte la Guía de API.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.