Cree un servicio impulsado por AWS PrivateLink - Amazon Virtual Private Cloud
ConsideracionesRequisitos previosCreación de un servicio de punto de conexiónPonga a disposición su servicio de punto de conexión para los consumidores de serviciosConexión a un servicio de punto de conexión como consumidor del servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un servicio impulsado por AWS PrivateLink

Puede crear su propio servicio impulsado por AWS PrivateLink, conocido como servicio de punto final. Usted es el proveedor del servicio y las entidades principales de AWS que crean conexiones con su servicio son los consumidores del servicio.

Los servicios de punto de conexión requieren un equilibrador de carga de red o un equilibrador de carga de puerta de enlace. El equilibrador de carga recibe solicitudes de los consumidores del servicio y las dirige al servicio. En este caso, usted creará un servicio de punto de conexión con un equilibrador de carga de red. Para obtener más información sobre cómo crear un servicio de punto de conexión con un equilibrador de carga de puerta de enlace, consulte Acceso a dispositivos virtuales.

Consideraciones

  • Un servicio de punto de conexión está disponible en la región donde se creó. Los consumidores pueden acceder a tu servicio desde otras regiones si habilitas el acceso entre regiones o si utilizan el VPC peering o una pasarela de tránsito.

  • Cuando los consumidores de servicios recuperan información sobre un servicio de punto de conexión, solo pueden ver las zonas de disponibilidad que tienen en común con el proveedor de servicios. Cuando el proveedor del servicio y el consumidor del servicio están en cuentas distintas, se puede asignar un nombre de zona de disponibilidad, como us-east-1a, a una zona de disponibilidad física diferente en cada Cuenta de AWS. Puedes usar AZ IDs para identificar de forma coherente las zonas de disponibilidad de tu servicio. Para obtener más información, consulta AZ IDs en la Guía del EC2 usuario de Amazon.

  • Cuando los consumidores de servicios envían tráfico a un servicio a través de un punto de conexión de interfaz, las direcciones IP de origen proporcionadas a la aplicación son las direcciones IP privadas de los nodos del equilibrador de carga y no las direcciones IP de los consumidores de servicios. Si habilitas el protocolo proxy en el balanceador de cargas, puedes obtener las direcciones de los consumidores del servicio y de los puntos finales IDs de la interfaz desde el encabezado del protocolo proxy. Para obtener más información, consulte Proxy Protocol en la Guía del usuario de balanceadores de carga de red.

  • Un equilibrador de carga de red puede asociarse a un único servicio de punto de conexión, pero un servicio de punto de conexión puede asociarse a varios balanceadores de carga de red.

  • Si un servicio de punto de conexión está asociado a varios equilibradores de carga de red, cada interfaz de red de punto de conexión está asociada a un equilibrador de carga. Cuando se inicia la primera conexión desde una interfaz de red de punto de conexión, seleccionamos de manera aleatoria uno de los equilibradores de carga de red en la misma zona de disponibilidad de la interfaz de red de punto de conexión. Todas las solicitudes de conexión posteriores de esta interfaz de red de punto de conexión utilizan el equilibrador de carga seleccionado. Le recomendamos que utilice la misma configuración de oyente y grupo de destino para todos los equilibradores de carga de un servicio de punto de conexión, de modo que los consumidores puedan utilizar el servicio de punto de conexión correctamente independientemente del equilibrador de carga que se elija.

  • Hay cuotas en sus recursos. AWS PrivateLink Para obtener más información, consulte AWS PrivateLink cuotas.

Requisitos previos

  • Cree un servicio VPC de punto final con al menos una subred en cada zona de disponibilidad en la que el servicio deba estar disponible.

  • Para que los consumidores de servicios puedan crear VPC puntos de conexión de IPv6 interfaz para su servicio de punto final, las subredes VPC y subredes deben tener bloques asociados. IPv6 CIDR

  • Cree un Network Load Balancer en su. VPC Seleccione una subred por zona de disponibilidad en la que el servicio debería estar disponible para los consumidores del servicio. Para conseguir baja latencia y tolerancia a errores, se recomienda que el servicio esté disponible en al menos dos zonas de disponibilidad de la región.

  • Si su Equilibrador de carga de red tiene un grupo de seguridad, debe permitir el tráfico entrante desde las direcciones IP de los clientes. Como alternativa, puede desactivar la evaluación de las reglas de los grupos de seguridad entrantes para el tráfico entrante. AWS PrivateLink Para obtener más información, consulte Grupos de seguridad en la Guía del usuario de Equilibradores de carga de red.

  • Para permitir que su servicio de punto final acepte IPv6 solicitudes, sus balanceadores de carga de red deben usar el tipo de dirección IP de doble pila. No es necesario que los destinos admitan tráfico. IPv6 Para obtener más información, consulte Tipo de dirección IP en la Guía del usuario de equilibradores de carga de red.

    Si procesa las direcciones IP de origen desde el encabezado de la versión 2 del protocolo proxy, compruebe que puede procesar IPv6 las direcciones.

  • Lance instancias en cada zona de disponibilidad en la que el servicio debería estar disponible y regístrelas en un grupo de destino del equilibrador de carga. Si no lanza instancias en todas las zonas de disponibilidad habilitadas, puede habilitar el equilibrio de carga entre zonas para ayudar a los consumidores de servicios que utilizan DNS nombres de host zonales para acceder al servicio. Cuando habilita el equilibrio de carga entre zonas, se aplican cargos por transferencia de datos regionales. Para obtener más información, consulte Equilibrio de carga entre zonas en la Guía del usuario de Equilibradores de carga de red.

Creación de un servicio de punto de conexión

Utilice el siguiente procedimiento para crear un servicio de punto de conexión con un equilibrador de carga de red.

Para crear un servicio de punto de conexión con la consola

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).

  3. Elija Create endpoint service (Crear servicio de punto de conexión).

  4. En Load balancer type (Tipo de equilibrador de carga), elija Network (Red).

  5. En Available load balancers (Balanceadores de carga disponibles), seleccione los balanceadores de carga de red que desea asociar con el servicio de punto de enlace. Para ver las zonas de disponibilidad que están habilitadas para el balanceador de cargas que seleccionaste, consulta los detalles de los balanceadores de carga seleccionados, incluidas las zonas de disponibilidad. Su servicio de punto de conexión estará disponible en estas zonas de disponibilidad.

  6. (Opcional) Para que su servicio de punto final esté disponible en regiones distintas de la región en la que está alojado, seleccione las regiones en Regiones de servicio. Para obtener más información, consulte Acceso entre regiones.

  7. En Require acceptance for endpoint (Solicitar aceptación para punto de conexión), seleccione Acceptance required (Aceptación solicitada) para establecer que las solicitudes de conexión al servicio de punto de conexión se deben aceptar de forma manual. De lo contrario, estas solicitudes se aceptan de forma automática.

  8. En Habilitar DNS nombre privado, seleccione Asociar un DNS nombre privado al servicio para asociar un DNS nombre privado que los consumidores del servicio puedan usar para acceder a su servicio y, a continuación, introduzca el DNS nombre privado. De lo contrario, los consumidores del servicio pueden usar el DNS nombre específico del punto final proporcionado por. AWS Antes de que los consumidores de servicios puedan utilizar el DNS nombre privado, el proveedor de servicios debe comprobar que son los propietarios del dominio. Para obtener más información, consulte Administre DNS los nombres.

  9. En Supported IP address types (Tipos de direcciones IP compatibles), haga una de las siguientes acciones:

    • Seleccione IPv4: habilite el servicio de punto final para aceptar IPv4 solicitudes.

    • Seleccione IPv6: habilite el servicio de punto final para que acepte IPv6 solicitudes.

    • Seleccione IPv4y IPv6: habilite el servicio de punto final para que acepte tanto IPv6 las solicitudes como IPv4 las demás.

  10. (Opcional) Para agregar una etiqueta, elija Add new tag (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.

  11. Seleccione Crear.

Para crear un servicio de punto de conexión con la línea de comandos

Ponga a disposición su servicio de punto de conexión para los consumidores de servicios

AWS los principales pueden conectarse a su servicio de punto final de forma privada mediante la creación de un VPC punto final de interfaz. Los proveedores de servicios deben hacer lo siguiente para que sus servicios estén disponibles para los consumidores de servicios.

Conexión a un servicio de punto de conexión como consumidor del servicio

Un consumidor de servicios utiliza el siguiente procedimiento para crear un punto de conexión de interfaz para conectarse al servicio de punto de conexión.

Para crear un punto de conexión de interfaz con la consola

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Elija Crear punto de conexión.

  4. En Tipo, elija los servicios de punto final que utilizan NLBs y GWLBs.

  5. En Nombre del servicio, introduzca el nombre del servicio (por ejemplo,com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc) y, a continuación, elija Verificar servicio.

  6. (Opcional) Para conectarse a un servicio de punto final que esté disponible en una región distinta de la región de punto final, seleccione Región de servicio, Activar punto final entre regiones y, a continuación, seleccione la región. Para obtener más información, consulte Acceso entre regiones.

  7. Para VPCello, seleccione el punto VPC desde el que accederá al servicio de punto final.

  8. En el caso de las subredes, seleccione las subredes en las que desea crear las interfaces de red de puntos finales.

  9. En Tipo de dirección IP, elija entre las siguientes opciones:

    • IPv4— Asigne IPv4 direcciones a las interfaces de red de los puntos finales. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de IPv4 direcciones y el servicio de punto final acepta IPv4 solicitudes.

    • IPv6— Asigne IPv6 direcciones a las interfaces de red de puntos finales. Esta opción solo se admite si todas las subredes seleccionadas son IPv6 solo subredes y el servicio de punto final acepta IPv6 solicitudes.

    • Dualstack: IPv4 asigne ambas IPv6 direcciones a las interfaces de red de puntos finales. Esta opción solo se admite si todas las subredes seleccionadas tienen ambos rangos de IPv6 direcciones IPv4 y el servicio de punto final acepta ambos IPv4 tipos y solicitudes. IPv6

  10. Para el tipo de IP de DNS registro, elija una de las siguientes opciones:

    • IPv4— Cree registros A para los DNS nombres privados, regionales y zonales. El tipo de dirección IP debe ser IPv4Dualstack.

    • IPv6— Cree AAAA registros para los nombres privados, regionales y DNS zonales. El tipo de dirección IP debe ser IPv6Dualstack.

    • Dualstack: cree una A y AAAA registre los nombres privados, regionales y zonales. DNS El tipo de dirección IP debe ser Dualstack.

    • Servicio definido: cree registros A para los nombres privados, regionales y zonales y AAAA registros para DNS los nombres regionales y zonales. DNS El tipo de dirección IP debe ser Dualstack.

  11. En Grupo de seguridad, seleccione los grupos de seguridad que deban asociarse a las interfaces de red de punto de conexión.

  12. Elija Crear punto de conexión.

Para crear un punto de conexión de interfaz mediante la línea de comandos