Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceda AWS Backup mediante un VPC punto final de interfaz (AWS PrivateLink)
Puede establecer una conexión privada entre su nube privada virtual (VPC) y AWS Backup crear un VPC punto final de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder a ellos AWS Backup API sin utilizar una pasarela de Internet, un NAT dispositivo, una VPN conexión o una AWS Direct Connect conexión. AWS PrivateLink Las instancias VPC que tenga no necesitan direcciones IP públicas para comunicarse con los puntos AWS Backup API finales. Sus instancias tampoco necesitan direcciones IP públicas para usar ninguna de las API operaciones disponibles AWS Backup API y de Backup Gateway.
Para obtener más información, consulte Acceso Servicios de AWS directo AWS PrivateLink en la AWS PrivateLink guía.
Consideraciones sobre los puntos de conexión de VPC Amazon
Todas AWS Backup las operaciones relacionadas con la gestión de sus recursos están disponibles cuando las VPC utilice AWS PrivateLink.
VPCLas políticas de puntos finales son compatibles con los puntos finales de Backup. De forma predeterminada, se permite el acceso completo a las operaciones de Backup a través del punto de conexión. Como alternativa, puede asociar un grupo de seguridad a las interfaces de red del punto de conexión para controlar el tráfico a AWS Backup a través del punto de conexión de interfaz.
Crear un punto final AWS Backup VPC
Puedes crear un VPC punto de conexión para AWS Backup usar la VPC consola de Amazon o AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .
Crea un VPC punto final para AWS Backup usar el nombre del serviciocom.amazonaws..region.backup
En la región de China (Pekín) y la región de China (Ningxia), el nombre del servicio debe ser cn.com.amazonaws..region.backup
Para los puntos de conexión de la puerta de enlace de copia de segurdad, utilice com.amazonaws..region.backup-gateway
Los siguientes TCP puertos deben estar permitidos en el grupo de seguridad al crear un VPC punto final para Backup Gateway:
-
TCP443
-
TCP1026
-
TCP1027
-
TCP1028
-
TCP1031
-
TCP2222
| Protocolo | Puerto | Dirección | Origen | Destino | Uso |
|---|---|---|---|---|---|
|
TCP |
43 (HTTPS) |
Salida |
Puerta de enlace de copia de segurdad |
AWS |
Para la comunicación entre Backup Gateway y el punto final del AWS servicio |
Uso de un VPC punto final
Si habilita la privacidad DNS para el punto final, puede realizar API solicitudes AWS Backup al VPC punto final utilizando su DNS nombre predeterminado para la AWS región, por ejemplobackup.us-east-1.amazonaws.com.
Sin embargo, en las regiones de China (Pekín) y China (Ningxia) Regiones de AWS, API las solicitudes deben realizarse con el VPC punto de conexión utilizando backup---cn-north-1.amazonaws.com.rproxy.goskope.com.cn ybackup---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn, respectivamente.
Crear una política de VPC puntos finales
Puede adjuntar una política de puntos de conexión a su VPC punto de conexión que controle el acceso a Amazon BackupAPI. La política especifica:
-
La entidad de seguridad que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
importante
Cuando se aplica una política no predeterminada a un VPC punto final de la interfaz AWS Backup, es posible que determinadas API solicitudes fallidas, como las que no lleganRequestLimitExceeded, no se registren en Amazon AWS CloudTrail o en Amazon CloudWatch.
Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .
Ejemplo: política de VPC puntos finales para las acciones AWS Backup
El siguiente es un ejemplo de una política de puntos finales para AWS Backup. Cuando se adjunta a un punto final, esta política otorga acceso a las AWS Backup acciones enumeradas para todos los principios de todos los recursos.
{ "Statement":[ { "Action":"backup:*", "Effect":"Allow", "Principal":"*", "Resource":"*" } ] }
Ejemplo: política de VPC punto final que deniega todo acceso desde una AWS cuenta específica
La siguiente política de VPC punto final deniega a la AWS cuenta 123456789012 todo acceso a los recursos que utilizan el punto final. La política permite todas las acciones de otras cuentas.
{ "Id":"Policy1645236617225", "Version":"2012-10-17", "Statement":[ { "Sid":"Stmt1645236612384", "Action":"backup:*", "Effect":"Deny", "Resource":"*", "Principal":{ "AWS":[ "123456789012" ] } } ] }
Para obtener más información sobre API las respuestas disponibles, consulte la APIGuía.
La disponibilidad AWS Backup actualmente admite VPC puntos finales en las siguientes AWS regiones:
-
Región del Este de EE. UU. (Ohio)
-
Región del Este de EE. UU (Norte de Virginia)
-
Región del oeste de EE. UU (Oregón)
-
US West (N. California) Region
-
Región África (Ciudad del Cabo)
-
Región de Asia-Pacífico (Hong Kong)
-
Región de Asia-Pacífico (Bombay)
-
Región Asia-Pacífico (Osaka)
-
Región de Asia-Pacífico (Seúl)
-
Región de Asia-Pacífico (Singapur)
-
Región de Asia-Pacífico (Sídney)
-
Asia Pacífico (Tokio)
-
Región de Canadá (centro)
-
Región de Europa (Fráncfort)
-
Región de Europa (Irlanda)
-
Región de Europa (Londres)
-
Región de Europa (París)
-
Región Europa (Estocolmo)
-
Región Europa (Milán)
-
Región Medio Oriente (Baréin)
-
Región América del Sur (São Paulo)
-
Región Asia-Pacífico (Yakarta)
-
Región Asia-Pacífico (Osaka)
-
Región China (Pekín)
-
Región China (Ningxia)
-
AWS GovCloud (Este de EE. UU.)
-
AWS GovCloud (Estados Unidos-Oeste)
nota
AWS Backup for no VMware está disponible en las regiones de China (la región de China (Beijing) y la región de China (Ningxia)) ni en la región de Asia Pacífico (Yakarta).
