Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso a AWS Cloud Map mediante un punto de conexión de la interfaz (AWS PrivateLink)
Puede usar un AWS PrivateLink para crear una conexión privada entre la VPC y AWS Cloud Map. Puede acceder a AWS Cloud Map como si estuviera en su VPC, sin el uso de una puerta de enlace de Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect. Las instancias de la VPC no necesitan direcciones IP públicas para acceder a AWS Cloud Map.
Esta conexión privada se establece mediante la creación de un punto de conexión de interfaz alimentado por AWS PrivateLink . Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a AWS Cloud Map.
Para obtener más información, consulte Access Servicios de AWS through AWS PrivateLink (Acceso a a través de ) en la Guía de AWS PrivateLink.
Consideraciones sobre AWS Cloud Map
Antes de configurar un punto de conexión de interfaz para AWS Cloud Map, consulte Consideraciones en la Guía de AWS PrivateLink.
Si su VPC de Amazon no tiene una puerta de enlace de Internet y sus tareas utilizan el controlador de registros awslogs para enviar información de registro a CloudWatch Logs, debe crear un punto de conexión de la VPC de interfaz de CloudWatch Logs. Para obtener más información, consulte Uso de Registros de CloudWatch con los puntos de conexión de la VPC de la interfaz en la Guía del usuario de Registros de Amazon CloudWatch.
Los puntos de conexión de la VPC no admiten las solicitudes entre regiones de AWS. Asegúrese de crear su punto de enlace en la misma región en la que tiene previsto enviar llamadas a la API de AWS Cloud Map.
Los puntos de conexión de VPC solo admiten DNS proporcionadas por Amazon a través de Amazon Route 53. Si desea utilizar su propio DNS, puede utilizar el enrutamiento de DNS condicional. Para obtener más información, consulte Conjuntos de opciones de DHCP en la Guía del usuario de Amazon VPC.
El grupo de seguridad asociado al punto de conexión de la VPC debe permitir las conexiones entrantes en el puerto 443 desde la subred privada de Amazon VPC.
Creación de un punto de conexión de interfaz para AWS Cloud Map
Puede crear un punto de enlace de interfaz para AWS Cloud Map mediante la consola de Amazon VPC o AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink.
Cree un punto de conexión para AWS Cloud Map utilizando los siguientes nombres de servicio:
nota
La API DiscoverInstances no estará disponible en estos dos puntos de conexión.
com.amazonaws.region.servicediscovery
com.amazonaws.region.servicediscovery-fips
Cree un punto de conexión para el plano de datos AWS Cloud Map para acceder a la API DiscoverInstances con los siguientes nombres de servicio:
com.amazonaws.region.data-servicediscovery
com.amazonaws.region.data-servicediscovery-fips
nota
Deberá deshabilitar la inyección de prefijos de host cuando llame a DiscoverInstances con los nombres de DNS de VPCE regionales o de zona para los puntos de conexión del plano de datos. Los AWS CLI y SDK de AWS anteponen el punto de conexión del servicio con varios prefijos de host cuando llama a cada operación de API, lo que produce URL no válidas cuando especifica un punto de conexión de VPC.
Si habilita DNS privado para el punto de conexión de la interfaz, puede realizar solicitudes de API a AWS Cloud Map usando su nombre de DNS predeterminado para la región. Por ejemplo, servicediscovery.us-east-1.amazonaws.com.
La conexión AWS PrivateLink VPCE se admite en cualquier región en la que se admita AWS Cloud Map; sin embargo, el cliente debe comprobar qué zonas de disponibilidad admiten el VPCE antes de definir un punto de conexión. Para conocer las zonas de disponibilidad compatibles con los puntos de conexión de VPC de la interfaz, use el comando describe-vpc-endpoint-services o la AWS Management Console. Por ejemplo, los siguientes comandos devuelven las zonas de disponibilidad en las que puede implementar puntos de conexión de VPC de una interfaz AWS Cloud Map dentro de la región Este de EE. UU. (Ohio):
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.servicediscovery`].AvailabilityZones[]'
