Configuración de puntos de enlace de la VPC con Amazon SES - Amazon Simple Email Service
Ejemplo del tutorial de configuración de SES en Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de puntos de enlace de la VPC con Amazon SES

Muchos clientes de Amazon SES disponen de políticas corporativas que limitan la capacidad de sus sistemas internos para conectarse a la red pública de Internet. Estas políticas impiden el uso de los puntos de conexión de Amazon SES públicos.

Si tiene políticas similares, puede trabajar dentro de estas restricciones mediante Amazon Virtual Private Cloud. Con Amazon VPC, puede implementar AWS recursos en una red virtual que existe en un área aislada del. Nube de AWS Para obtener más información sobre Amazon VPC, consulte la Guía del usuario de Amazon VPC.

Puede conectarse directamente de Amazon VPC a SES a través de un punto de conexión de VPC de forma segura y escalable. Cuando utiliza un punto de conexión de VPC de interfaz, ofrece una mejor postura de seguridad, ya que no necesita abrir firewalls de tráfico saliente, además de ofrecer otros beneficios del uso de puntos de conexión de Amazon VPC.

Cuando se utiliza un punto de conexión de VPC, el tráfico a SES no se transmite a través de Internet y nunca sale de la red de Amazon para conectar de forma segura la VPC a SES sin riesgos de disponibilidad ni restricciones de ancho de banda en el tráfico de red. Puede centralizar SES en toda la infraestructura de varias cuentas y proporcionarlo como un servicio a las cuentas sin necesidad de utilizar una puerta de enlace de Internet.

Limitaciones

  • SES no admite puntos de conexión de VPC en las siguientes zonas de disponibilidad: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 y cac1-az4.

  • El punto de conexión SMTP utilizado en la VPC está restringido a la Región de AWS que se está utilizando actualmente para la cuenta.

Ejemplo del tutorial de configuración de SES en Amazon VPC

Requisitos previos

Antes de completar el procedimiento de esta sección, debe realizar los pasos que se describen a continuación:

  • Tenga una nube privada virtual (VPC) existente o cree una nueva VPC. Para obtener información acerca de los procedimientos, consulte Comenzar a utilizar Amazon VPC.

  • Lance una instancia de Amazon EC2 en la VPC para probar la conectividad con el punto de conexión de VPC creado en un paso posterior. Para obtener más información, consulte VPC predeterminadas.

    nota

    Si bien los puntos de conexión de VPC para SES se pueden usar con cualquier recurso, para facilitar el método de prueba, en este ejemplo se utilizará una instancia EC2 como recurso. Dado que Amazon EC2 restringe el tráfico de correo electrónico a través del puerto 25 de forma predeterminada, tendrá que usar un puerto diferente al TCP 25, como TCP 465, 587, 2465 o 2587.

Configuración de SES en Amazon VPC

El proceso de configuración de un punto de conexión de VPC que se va a utilizar con SES consta de unos pocos pasos independientes. Primero, debe crear un grupo de seguridad que permita a la instancia comunicarse con los puertos SMTP, luego crear un punto de conexión de VPC para Amazon SES y, por último, probar la conexión con el punto de conexión de VPC para asegurarse de que está configurado correctamente.

Paso 1: Crear el grupo de seguridad

En este paso, se crea un grupo de seguridad que permite a las instancias de Amazon EC2 comunicarse con el punto de conexión de interfaz de VPC que creará.

Para crear el grupo de seguridad

  1. En el panel de navegación de la consola de Amazon EC2, en Network & Security (Seguridad y redes), elija Security Groups (Grupos de seguridad).

  2. Elija Crear grupo de seguridad.

  3. En Basic details (Detalles básicos), haga lo siguiente:

    • En Security group name (Nombre de grupo de seguridad), escriba un nombre único que identifique el grupo de seguridad.

    • En Description (Descripción), puede especificar texto que describa el objetivo del grupo de seguridad.

    • En VPC elija la VPC en la que desea utilizar Amazon SES.

  4. En Inbound rules (Reglas de entrada), elija Add rule (Agregar regla).

  5. Para la nueva Regla de entrada, haga lo siguiente:

    • En Type (Tipo), elija Custom TCP (TCP personalizada).

    • En Port range (Intervalo de puertos), introduzca el número de puerto que desea utilizar para enviar correo electrónico. Puede utilizar cualquiera de los siguientes números de puerto: 465, 587, 2465 o 2587.

    • En Source type (Tipo de origen), elija Custom (Personalizado).

    • Para Fuente, escriba el rango de IP CIDR privado u otros ID de grupo de seguridad que contengan los recursos que usará el punto de conexión de VPC para comunicarse con el servicio de SES.

    • (Repita los pasos 4 y 5 para cada rango de CIDR o grupo de seguridad desde el que desee permitir el acceso).

  6. Cuando termine, elija Create security group (Crear grupo de seguridad).

Paso 2: Crear el punto de conexión de VPC

En Amazon VPC, un punto de enlace de VPC le permite conectar su VPC a los servicios compatibles. AWS En este ejemplo, se configura Amazon VPC para que el grupo de seguridad de Amazon EC2 se pueda conectar a Amazon SES.

Para crear el punto de enlace de la VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En Virtual Private Cloud (Nube virtual privada), seleccione Endpoints (Puntos de enlace).

  3. Elija Create Endpoint (Crear punto de conexión) para abrir la página Create Endpoint (Crear punto de conexión).

  4. (Opcional) En el panel Endpoint settings (Configuración de punto de conexión), cree una etiqueta en el campo Name tag (Etiqueta de nombre).

  5. En Categoría de servicio, seleccione Servicios de AWS .

  6. En el panel Services (Servicios), filtre por smtp en la barra de búsqueda y, a continuación, seleccione el botón de opción.

  7. En el panel VPC, haga clic en la barra de búsqueda y seleccione una VPC del cuadro de la lista (consulte Requisitos previos).

  8. En el panel Subnets (Subredes), seleccione Availability Zones (Zonas de disponibilidad) y Subnet IDs (ID de subred).

    nota

    Amazon SES no admite puntos de conexión de VPC en las siguientes Zonas de disponibilidad: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 y cac1-az4.

  9. En el panel Security groups (Grupos de seguridad), seleccione el grupo de seguridad que creó anteriormente.

  10. (Opcional) En el panel Etiquetas, puede crear una o más etiquetas.

  11. Seleccione Crear punto de conexión. Espere aproximadamente 5 minutos mientras Amazon VPC crea el punto de enlace. Cuando el punto de conexión esté listo para usar, el valor de la columna Status (Estado) cambia a Available (Disponible).

(Opcional) Paso 3: Probar la conexión al punto de conexión de VPC

Cuando complete el proceso de configuración del punto de conexión de VPC, puede probar la conexión para asegurarse de que el punto de conexión de VPC esté configurado correctamente. Puede probar la conexión mediante herramientas de la línea de comandos que se incluyen con la mayoría de los sistemas operativos.

Para probar la conexión con el punto de enlace de la VPC

  1. Lance una instancia de Amazon EC2 en la misma VPC donde acaba de crear el punto de conexión de VPC email-smtp.

    Para obtener información sobre la conexión a instancias de Linux, consulte Conectarse a su instancia de Linux en la Guía del usuario de Amazon EC2.

    Para obtener información sobre la conexión a instancias de Windows, consulte el tutorial de introducción de la Guía del usuario de Amazon EC2.

  2. Envíe un correo electrónico de prueba, por ejemplo, mediante la interfaz de SMTP de SES.

    nota

    Deberá verificar una dirección de correo electrónico o un dominio para poder enviar mensajes de correo electrónico a través de Amazon SES. Para obtener más información sobre la verificación de identidades, consulte Creación y verificación de identidades en Amazon SES.