Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puntos de conexión de VPC para Step Functions
Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus AWS recursos, puede establecer una conexión entre su Amazon VPC y los flujos de trabajo. AWS Step Functions Puede utilizar esta conexión con sus flujos de trabajo de Step Functions sin cruzar la Internet pública. Los puntos de conexión de VPC son compatibles con los flujos de trabajo estándar, los flujos de trabajo rápidos y los flujos de trabajo rápidos sincrónicos.
Amazon VPC le permite lanzar AWS recursos en una red virtual personalizada. Puede utilizar una VPC para controlar la configuración de red, como el intervalo de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para obtener más información sobre VPC, consulte la Guía del usuario de Amazon VPC.
Para conectar su Amazon VPC a Step Functions, primero debe definir un punto de enlace de VPC de interfaz, que le permita conectar su VPC a otros servicios. AWS El punto de conexión ofrece conectividad escalable de confianza sin necesidad de utilizar una gateway de Internet, una instancia de conversión de las direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte Puntos de conexión de VPC de la interfaz (AWS PrivateLink) en la Guía del usuario de Amazon VPC.
Creación del punto de conexión
Puede crear un AWS Step Functions punto de conexión en su VPC mediante AWS Management Console, el AWS Command Line Interface (AWS CLI), un AWS SDK, la AWS Step Functions API o. AWS CloudFormation
Para obtener información sobre la creación y configuración de un punto de conexión mediante la consola de Amazon VPC o la AWS CLI, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.
nota
Al crear el punto de conexión, especifique que Step Functions es el servicio al que desea que se conecte la VPC. En la consola de Amazon VPC, los nombres de los servicios varían en función de la AWS región. Por ejemplo, si elige Este de EE. UU. (Norte de Virginia), el nombre de servicio para flujos de trabajo estándar y flujos de trabajo rápidos es com.amazonaws.us-east-1.states y el nombre de servicio para flujos de trabajo rápido síncronos es com.amazonaws.us-east-1.sync-states.
nota
Es posible usar puntos de conexión de VPC sin anular el punto de conexión en el SDK a través DNS privado. No obstante, si desea anular el punto de conexión en el SDK para flujos de trabajo rápidos síncronos, debe establecer la configuración DisableHostPrefixInjection en true. Ejemplo (Java SDK V2):
SfnClient.builder() .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com")) .overrideConfiguration(ClientOverrideConfiguration.builder() .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true)) .build()) .build();
Para obtener información sobre cómo crear y configurar un punto final mediante AWS CloudFormation, consulte el recurso AWS: :EC2: :VPCendpoint en la Guía del usuario.AWS CloudFormation
Políticas de punto de conexión de VPC de Amazon
Para controlar el acceso de conectividad a Step Functions, puede adjuntar una política de punto final AWS Identity and Access Management (IAM) mientras crea un punto final de Amazon VPC. Puede crear reglas de IAM complejas al asociar varias políticas de punto de conexión. Para obtener más información, consulte:
