Compatibilidad con IPv6 Configuración de un punto de enlace de la VPC para Elastic Beanstalk Configuración de un punto de enlace de la VPC para mejorar el estado Uso de puntos de enlace de la VPC en una VPC privada

Uso de Elastic Beanstalk con puntos de enlace de la VPC

En este tema se explican las ventajas que un punto de conexión de VPC puede ofrecer a su aplicación de Elastic Beanstalk. También proporciona instrucciones para crear un punto de conexión de VPC de la interfaz para un servicio Elastic Beanstalk.

Un punto de conexión de VPC lo habilita para conectar de forma privada su VPC a los servicios de AWS compatibles y a servicios de punto de enlace de la VPC basados en AWS PrivateLink sin necesidad de una puerta de enlace de Internet, un dispositivo NAT, una conexión de VPN o una conexión de AWS Direct Connect.

Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con los recursos del servicio. El tráfico entre su VPC y el servicio no sale de la red de Amazon. Para obtener información detallada acerca de los puntos de enlace de la VPC, consulte la sección sobre puntos de enlace de la VPC en la Guía de usuario de Amazon VPC.

AWS Elastic Beanstalk es compatible con AWS PrivateLink, que proporciona conectividad privada al servicio de Elastic Beanstalk y elimina la exposición del tráfico a la Internet pública. Para habilitar la aplicación con el fin de que envíe solicitudes a Elastic Beanstalk mediante AWS PrivateLink, configure un tipo de punto de enlace de la VPC conocido como punto de enlace de la VPC de la interfaz (punto de enlace de la interfaz). Para obtener más información, consulte Puntos de enlace de la VPC de la interfaz (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

nota

Elastic Beanstalk es compatible con AWS PrivateLink y los puntos de enlace de la VPC de la interfaz en un número limitado de Regiones de AWS. Trabajamos para ampliar la compatibilidad a más Regiones de AWS en un futuro próximo.

Compatibilidad con IPv6

Elastic Beanstalk admite tráfico de entrada a través de IPv4 e IPv6. En esta sección se describen los puntos de conexión públicos que admiten IPV6 y también se explica cómo configurar los puntos de conexión de VPC de Elastic Beanstalk para que admitan el tráfico de doble pila.

Para obtener más información general sobre IPv6, consulte servicios de AWS compatibles con IPv6 en la Guía del usuario de Amazon VPC y en el documento técnico AWS IPv6 en AWS.

Puntos de conexión públicos

El servicio Elastic Beanstalk tiene dos conjuntos de puntos de conexión, formados por los puntos de conexión IPv4 más antiguos y los puntos de conexión más recientes con capacidad de doble pila. Ambos conjuntos de puntos finales siguen los estándares de nomenclatura de AWS:

Los puntos de conexión IPv4 utilizan el formato de dominio amazonaws.com para los putnos de conexión de servicios generales elasticbeanstalk.region.amazonaws.com.
Los puntos de conexión de doble pila utilizan el formato de dominio api.aws para los putnos de conexión de servicios generales elasticbeanstalk.region.api.aws.

Los puntos de conexión de estado del servicio y del FIPS tienen nombres de host diferentes, pero siguen el mismo patrón de nombres de dominio. Para obtener una lista de puntos de conexión, consulte Puntos de conexión de servicio de Elastic Beanstalk en la Referencia general de Amazon Web Services.

Solicitudes a Elastic Beanstalk

Al enviar solicitudes al servicio Elastic de Beanstalk con el AWS CLI o el AWS SDK, puede especificar un punto de conexión IPv4 o un punto final de doble pila. El SDK de AWS y AWS CLI utiliza los puntos de conexión exclusivos para IPv4 de forma predeterminada si no se especifica una URL de punto final.

En el siguiente ejemplo, se muestra AWS CLI enviando de una solicitud a un punto de conexión de doble pila:


aws elasticbeanstalk list-available-solution-stacks \
    --endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"

En el siguiente ejemplo, se muestra el SDK de Python en AWS enviando de una solicitud a un punto de conexión de doble pila:


import boto3

dual_stack_eb_client = boto3.client(
    service_name='elasticbeanstalk',
    region_name='us-east-1',
    endpoint_url='https://elasticbeanstalk.us-east-1.api.aws';
)

print(dual_stack_eb_client.list_available_solution_stacks())

Puntos de conexión de VPC para direcciones de IP de doble pila

Para configurar los puntos de enlace de la VPC de Elastic Beanstalk para que admitan el tráfico de doble pila, especifique dualstack para el parámetro Tipo de dirección IP del punto de conexión de VPC. Puede especificar este campo mediante AWS CLI, el SDK de AWS o la consola de AWS PrivateLink. Para obtener instrucciones sobre cómo hacerlo en la consola de AWS PrivateLink, consulte Crear un punto de conexión de VPC en la Guía de AWS PrivateLink.

nota

Debe especificar el tipo de dirección IP del punto de conexión de VPC como IPv4 o dualstack. En este momento, los puntos de conexión de VPC de Elastic Beanstalk no admiten un tipo de dirección IP de IPv6, lo que indicaría que solo son compatibles con IPv6. La opción dualstack admite los protocolos de Internet IPv4 e IPv6.

En el siguiente ejemplo, se muestra cómo crear un punto de conexión de VPC de doble pila con AWS CLI:


aws ec2 create-vpc-endpoint \
    --vpc-id "vpc-example"
    --service-name "com.amazonaws.us-east-1.elasticbeanstalk"
    --ip-address-type "dualstack"

Configuración de un punto de enlace de la VPC para Elastic Beanstalk

Para crear el punto de enlace de la VPC de la interfaz para el servicio de Elastic Beanstalk en la VPC, siga el procedimiento Crear un punto de enlace de la interfaz.

En Service name (Nombre del servicio), seleccione com.amazonaws.región.elasticbeanstalk.
Para Tipo de dirección IP, elija IPv4 oDualstack. En este momento, los puntos de conexión de VPC de Elastic Beanstalk no admiten un tipo de dirección IP de IPv6, lo que indicaría que solo son compatibles con IPv6. La opción dualstack admite los protocolos de Internet IPv4 e IPv6.

Si la VPC está configurada con acceso público a Internet, la aplicación podrá acceder a Elastic Beanstalk a través de Internet mediante el punto de conexión público elasticbeanstalk.region.amazonaws.com o elasticbeanstalk.region.api.aws. Puede evitarlo asegurándose de que Enable DNS name (Habilitar nombre de la DNS) esté habilitado durante la creación del punto de enlace (está establecido como “true” de forma predeterminada). Esto añade una entrada DNS en la VPC que asigna el punto de enlace del servicio público al punto de enlace de la VPC de tipo interfaz.

Configuración de un punto de enlace de la VPC para mejorar el estado

Si ha habilitado los informes de estado mejorados de su entorno, puede configurar la información de estado mejorada para que también se envíe a través de AWS PrivateLink. El daemon healthd, un componente de Elastic Beanstalk en las instancias de su entorno, envía información de estado mejorada a un servicio de salud mejorado de Elastic Beanstalk independiente. Para crear un punto de enlace de la VPC de tipo interfaz para este servicio en la VPC, siga el procedimiento Crear un punto de enlace de la interfaz.

En Service name (Nombre del servicio), seleccione com.amazonaws.región.elasticbeanstalk-health.
Para Tipo de dirección IP, elija IPv4 oDualstack. En este momento, los puntos de conexión de VPC de Elastic Beanstalk no admiten un tipo de dirección IP de IPv6, lo que indicaría que solo son compatibles con IPv6. La opción dualstack admite los protocolos de Internet IPv4 e IPv6.

importante

El daemon healthd envía información de estado mejorada al punto de conexión público elasticbeanstalk-health.region.amazonaws.com o elasticbeanstalk-health.region.api.aws. Si la VPC está configurada con acceso público a internet y Enable DNS name (Habilitar nombre de DNS) está deshabilitado en el punto de enlace de la VPC, la información de estado mejorada viaja a través de internet público. Probablemente esta no sea su intención cuando configure un punto de enlace de la VPC de estado mejorado. Asegúrese de que Enable DNS name (Habilitar nombre de DNS) está habilitado (está establecido como “true” de forma predeterminada).

Uso de puntos de enlace de la VPC en una VPC privada

Una VPC privada, o una subred privada de una VPC, no tiene acceso público a internet. Es posible que desee ejecutar su entorno de Elastic Beanstalk en una VPC privada y configurar los puntos de enlace de la VPC de tipo interfaz para mejorar la seguridad. En este caso, tenga en cuenta que su entorno podría intentar conectarse a Internet por otros motivos además de para ponerse en contacto con el servicio de Elastic Beanstalk. Para obtener más información sobre cómo ejecutar un entorno en una VPC privada, consulte Ejecución de un entorno Elastic Beanstalk en una VPC privada.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon RDS

Políticas de punto de conexión de VPC