Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Configuración de un servicio de punto de conexión

PDF
RSS
Modo de enfoque
Configuración de un servicio de punto de conexión - Amazon Virtual Private Cloud
Administración de permisosAceptación o rechazo de solicitudes de conexiónAdministrar equilibradores de cargaAsociación de un nombre de DNS privadoModifique las regiones compatiblesModificación de los tipos de direcciones IP compatiblesAdministración de etiquetas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Después de crear un servicio de punto de conexión, puede actualizar su configuración.

Administración de permisos

La combinación de los ajustes de permisos y aceptación le ayuda a controlar qué consumidores de servicios (AWS principales) pueden acceder a su servicio de punto final. Por ejemplo, puede conceder permisos a entidades principales específicas de confianza y aceptar de forma automática todas las solicitudes de conexión, o puede conceder permisos a un grupo más amplio de entidades principales y aceptar de forma manual únicamente las solicitudes de conexión específicas en las que confíe.

De forma predeterminada, el servicio de punto de conexión no está disponible para los consumidores del servicio. Debe agregar permisos que permitan a entidades AWS principales específicas crear un punto final de VPC de interfaz para conectarse a su servicio de punto final. Para añadir permisos a un AWS principal, necesita su nombre de recurso de Amazon (ARN). La siguiente lista incluye ejemplos ARNs de AWS directores compatibles.

ARNs para directores AWS
Cuenta de AWS (incluye todos los principales de la cuenta)

arn:aws:iam: :root account_id

Rol

arn:aws:iam: :role/ account_id role_name

User

arn:aws:iam: ::user/ account_id user_name

Todos los directores en total Cuentas de AWS

*

Consideraciones

  • Si concede permiso a todos los usuarios para que accedan al servicio de punto de conexión y configura el servicio de punto de conexión para que acepte todas las solicitudes, el equilibrador de carga será público incluso si no tiene una dirección IP pública.

  • Si elimina los permisos, esto no afectará a las conexiones existentes entre el punto de conexión y el servicio que se aceptaron anteriormente.

Para administrar los permisos de su servicio de punto de conexión utilizando la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión y elija la pestaña Allow principals (Permitir entidades principales).

  4. Para agregar permisos, elija Allow principals (Permitir entidades principales). En Principals to add (Entidades principales a agregar), ingrese el ARN de la entidad principal. Para agregar más entidades principales, elija Add principal (Agregar entidad principal). Cuando haya terminado de agregar las entidades principales, elija Allow principals (Permitir entidades principales).

  5. Para eliminar permisos, seleccione la entidad principal y elija Actions(Acciones), Delete (Eliminar). Cuando le pidan confirmación, escriba delete y elija Eliminar.

Para agregar permisos para el servicio de punto de conexión con la línea de comandos

Aceptación o rechazo de solicitudes de conexión

La combinación de los ajustes de permisos y aceptación le ayuda a controlar qué consumidores de servicios (AWS principales) pueden acceder a su servicio de punto final. Por ejemplo, puede conceder permisos a entidades principales específicas de confianza y aceptar de forma automática todas las solicitudes de conexión, o puede conceder permisos a un grupo más amplio de entidades principales y aceptar de forma manual únicamente las solicitudes de conexión específicas en las que confíe.

Puede configurar su servicio de punto de conexión para que acepte solicitudes de conexión de forma automática. De lo contrario, debe aceptarlas o rechazarlas de forma manual. Si no acepta una solicitud de conexión, el consumidor del servicio no podrá acceder al servicio de punto de conexión.

Si concede permiso a todos los usuarios para que accedan al servicio de punto de conexión y configura el servicio de punto de conexión para que acepte todas las solicitudes, el equilibrador de carga será público incluso si no tiene una dirección IP pública.

Puede recibir una notificación cuando se acepte o se rechace una solicitud de conexión. Para obtener más información, consulte Reciba alertas de los eventos del servicio de punto de conexión.

Para modificar la opción de aceptación con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión.

  4. Elija Actions, Modify endpoint acceptance setting.

  5. Seleccione o desactive Acceptance required (Aceptación necesaria).

  6. Elija Guardar cambios.

Para modificar la configuración de aceptación con la línea de comandos
Para aceptar o rechazar una solicitud de conexión con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión.

  4. En la pestaña Endpoint connections (Conexiones del punto de conexión), seleccione la conexión del punto de conexión.

  5. Para aceptar la solicitud de conexión, elija Actions (Acciones), Accept endpoint connection request (Aceptar solicitud de conexión del punto de conexión). Cuando se le solicite confirmación, ingrese accept y luego, elija Accept (Aceptar).

  6. Para rechazar la solicitud de conexión, elija Actions (Acciones), Reject endpoint connection request (Rechazar solicitud de conexión del punto de enlace). Cuando se le solicite confirmación, ingrese reject y luego, elija Reject (Rechazar).

Para aceptar o rechazar una solicitud de conexión con la línea de comandos

Administrar equilibradores de carga

Puede administrar los equilibradores de carga que están asociados a su servicio de punto de conexión. No es posible desasociar un equilibrador de carga cuando hay puntos de conexión conectados al servicio de punto de conexión.

Si habilita otra zona de disponibilidad para sus balanceadores de carga, la zona de disponibilidad aparecerá en la pestaña Equilibradores de carga de la página de servicios de Endpoint. Sin embargo, no estará habilitada para el servicio de punto final ni aparecerá en la pestaña Detalles de su servicio de punto final en el. AWS Management Console Debe habilitar el servicio de puntos finales para la nueva zona de disponibilidad.

Es posible que la zona de disponibilidad del balanceador de cargas tarde unos minutos en estar lista para su servicio de punto final. Si utiliza una automatización, le recomendamos que añada una espera al proceso de automatización antes de habilitar el servicio de punto final para la nueva zona de disponibilidad.

Para administrar los equilibradores de carga de un servicio de punto de conexión con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión.

  4. Elija Actions (Acciones), Associate or disassociate load balancers (Asociar o desasociar equilibradores de carga).

  5. Cambie la configuración del servicio de punto de conexión según sea necesario. Por ejemplo:

    • Seleccione la casilla de verificación de un equilibrador de carga para asociarlo con el servicio de punto de conexión.

    • Desactive la casilla de verificación de un equilibrador de carga para desvincularlo del servicio de punto de conexión. Debe mantener seleccionado al menos un equilibrador de carga.

  6. Elija Guardar cambios.

    El servicio de punto final se habilitará para cualquier zona de disponibilidad nueva que hayas agregado a tu balanceador de cargas. La nueva zona de disponibilidad aparece en la pestaña Equilibradores de carga y en la pestaña Detalles del servicio de puntos finales.

Después de habilitar una zona de disponibilidad para el servicio de punto de conexión, los consumidores del servicio pueden agregar una subred de esa zona de disponibilidad a los puntos de conexión de VPC de la interfaz.

Para administrar los equilibradores de carga de un servicio de punto de conexión con la línea de comandos

Para habilitar el servicio de punto de conexión en una zona de disponibilidad que se habilitó recientemente para el equilibrador de cargas, solo tiene que llamar al comando con el ID del servicio de punto de conexión.

Asociación de un nombre de DNS privado

Puede asociar un nombre de DNS privado a su servicio de punto de conexión. Después de asociar un nombre de DNS privado, debe actualizar la entrada del dominio en su servidor DNS. Antes de que los consumidores del servicio puedan utilizar el nombre de DNS privado, el proveedor del servicio debe comprobar que es propietario del dominio. Para obtener más información, consulte Administración de nombres de DNS.

Para modificar un nombre de DNS privado de un servicio de punto de enlace mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión.

  4. Elija Actions (Acciones), Modify private DNS name (Modificar nombre de DNS privado).

  5. Seleccione Associate a private DNS name with the service (Asociar un nombre de DNS privado al servicio) e ingrese el nombre de DNS privado.

    • Los nombres de dominio deben estar en minúsculas.

    • Puede utilizar comodines en los nombres de dominio (por ejemplo, *.myexampleservice.com).

  6. Elija Guardar cambios.

  7. El nombre de DNS privado está listo para que lo utilicen los consumidores del servicio cuando el estado de verificación es verified (verificado). Si el estado de verificación cambia, se rechazan las solicitudes de conexión nuevas, pero las conexiones existentes no se ven afectadas.

Para modificar el nombre de DNS privado de un servicio de punto de conexión con la línea de comandos
Para iniciar el proceso de verificación de dominio con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión.

  4. Elija Actions (Acciones), Verify domain ownership for private DNS name (Verificar la propiedad del dominio para el nombre de DNS privado).

  5. Cuando se le solicite confirmar, ingrese verify y, a continuación, elija Verify (Comprobar).

Para iniciar el proceso de verificación de dominio con la línea de comandos

Modifique las regiones compatibles

Puede modificar el conjunto de regiones compatibles para su servicio de punto final. Antes de poder añadir una región de suscripción voluntaria, debe hacerlo. No puede eliminar la región que aloja su servicio de punto final.

Tras eliminar una región, los consumidores del servicio no pueden crear nuevos puntos de conexión que la especifiquen como región de servicio. La eliminación de una región no afecta a los puntos finales existentes que la especifican como región de servicio. Al eliminar una región, le recomendamos que rechace cualquier conexión de punto final existente en esa región.

Para modificar las regiones compatibles con su servicio de punto final

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión.

  4. Elija Acciones y modifique las regiones compatibles.

  5. Seleccione y deseleccione las regiones según sea necesario.

  6. Elija Guardar cambios.

Modificación de los tipos de direcciones IP compatibles

Puede cambiar los tipos de direcciones IP que son compatibles con su servicio de punto de conexión.

Consideración

Para permitir que su servicio de punto final acepte IPv6 solicitudes, sus balanceadores de carga de red deben usar el tipo de dirección IP de doble pila. No es necesario que los destinos admitan tráfico. IPv6 Para obtener más información, consulte Tipo de dirección IP en la Guía del usuario de equilibradores de carga de red.

Para modificar los tipos de direcciones IP compatibles con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión de VPC.

  4. Elija Actions (Acciones), Modify supported IP address types (Modificar los tipos de direcciones IP admitidos).

  5. En Supported IP address types (Tipos de direcciones IP compatibles), haga una de las siguientes acciones:

    • Seleccione IPv4: habilite el servicio de punto final para que acepte IPv4 solicitudes.

    • Seleccione IPv6: habilite el servicio de punto final para que acepte IPv6 solicitudes.

    • Seleccione IPv4y IPv6: habilite el servicio de punto final para que acepte tanto IPv6 las solicitudes como IPv4 las demás.

  6. Elija Guardar cambios.

Para modificar los tipos de direcciones IP compatibles con la línea de comandos

Administración de etiquetas

Puede etiquetar sus recursos para ayudarle a identificarlos o clasificarlos según las necesidades de su organización.

Para administrar las etiquetas de su servicio de punto de conexión utilizando la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión de VPC.

  4. Elija Actions (Acciones) y, a continuación, Manage tags (Administrar etiquetas).

  5. Para cada etiqueta que desee agregar, elija Add new tag (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.

  6. Para eliminar una etiqueta, elija Remove (Eliminar) a la derecha de la clave y el valor de la etiqueta.

  7. Seleccione Save (Guardar).

Para administrar las etiquetas de las conexiones de sus puntos de conexión mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión de VPC y luego elija la pestaña Endpoint connections (Conexiones de punto de conexión).

  4. Seleccione la conexión del punto de conexión, y luego elija Actions (Acciones), Manage tags (Administrar etiquetas).

  5. Para cada etiqueta que desee agregar, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  6. Para eliminar una etiqueta, elija Remove (Eliminar) a la derecha de la clave y el valor de la etiqueta.

  7. Seleccione Save (Guardar).

Para agregar permisos para el servicio de punto de conexión con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Seleccione el servicio de punto de conexión de VPC y, a continuación, elija la pestaña Allow principals (Permitir entidades principales).

  4. Seleccione la entidad principal que desea etiquetar y, a continuación, elija Actions (Acciones), Manage tags (Administrar etiquetas).

  5. Para cada etiqueta que desee agregar, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  6. Para eliminar una etiqueta, elija Remove (Eliminar) a la derecha de la clave y el valor de la etiqueta.

  7. Seleccione Save (Guardar).

Para agregar y eliminar etiquetas con la línea de comandos

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.