Acceda a un Servicio de AWS mediante un punto de conexión de VPC de interfaz - Amazon Virtual Private Cloud

Acceda a un Servicio de AWS mediante un punto de conexión de VPC de interfaz

Puede crear un punto de conexión de VPC de interfaz para conectarse a los servicios con la tecnología de AWS PrivateLink, incluidos muchos de los Servicios de AWS. Para obtener una descripción general, consulte Conceptos de AWS PrivateLink y Acceda a los Servicios de AWS través de AWS PrivateLink.

Para cada subred que especifique en su VPC, creamos una interfaz de red de punto de conexión en la subred y le asignamos una dirección IP privada del intervalo de direcciones de subred. Una interfaz de red de punto de conexión es una interfaz de red administrada por el solicitante; puede verla en su Cuenta de AWS, pero no puede administrarla usted mismo.

Se le facturan los cargos por uso por hora y procesamiento de datos. Para obtener más información, consulte Precio de punto de enlace de la interfaz.

Requisitos previos

  • Despliegue los recursos que accederán al Servicio de AWS en su VPC.

  • Para utilizar el DNS privado, debe habilitar los nombres de host DNS y la resolución DNS para la VPC. Para obtener más información, consulte Ver y actualizar los atributos DNS en la Guía del usuario de VPC de Amazon.

  • Para habilitar IPv6 para un punto de conexión de interfaz, el Servicio de AWS debe admitir el acceso a través de IPv6. Para obtener más información, consulte Tipos de direcciones IP.

  • Cree un grupo de seguridad para la interfaz de red del punto de conexión que permita el tráfico esperado de los recursos de su VPC. Por ejemplo, para asegurarse de que la AWS CLI pueda enviar solicitudes HTTPS al Servicio de AWS, el grupo de seguridad debe permitir el tráfico HTTPS entrante.

  • Si sus recursos están en una subred con una ACL de red, compruebe que la ACL de red permita el tráfico entre los recursos de su VPC y las interfaces de red de los puntos de conexión.

  • Hay cuotas en los recursos de AWS PrivateLink. Para obtener más información, consulte Cuotas de AWS PrivateLink.

Crear un punto de conexión de VPC

Utilice el siguiente procedimiento para crear un punto de conexión de VPC de tipo interfaz que se conecte a un Servicio de AWS.

Para crear un punto de conexión de interfaz para un Servicio de AWS
  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Elija Crear punto de conexión.

  4. En Categoría de servicios, elija Servicios de AWS.

  5. En Nombre del servicio, seleccione el servicio. Para obtener más información, consulte Servicios de AWS que se integran con AWS PrivateLink.

  6. En VPC, seleccione la VPC desde la que accederá al Servicio de AWS.

  7. Si en el paso 5 seleccionó el nombre del servicio para Amazon S3 y desea configurar la compatibilidad con DNS privado, seleccione Configuración adicional, Habilitar nombre DNS. Cuando se realiza esta selección, también se selecciona automáticamente Habilitar DNS privado solo para punto de conexión entrante. Se puede configurar el DNS privado con un punto de conexión de Resolver entrante solo para puntos de conexión de interfaz para Amazon S3. Si no tiene un punto de conexión de puerta de enlace para Amazon S3 y selecciona Habilitar DNS privado solo para punto de conexión entrante, aparecerá un mensaje de error cuando intente ejecutar el último paso de este procedimiento.

    Si en el paso 5 seleccionó el nombre del servicio de cualquier servicio que no sea Amazon S3, Configuración adicional, Habilitar nombre DNS ya aparece seleccionado. Se recomienda mantener la configuración predeterminada. Esto garantiza que las solicitudes que utilizan los puntos de conexión de servicio público, como las solicitudes realizadas a través de un SDK de AWS, se resuelvan en su punto de conexión de VPC.

  8. En Subredes, seleccione una subred por zona de disponibilidad desde la que tendrá acceso al Servicio de AWS. No puede seleccionar varias subredes de la misma zona de disponibilidad. Para obtener más información, consulte Subredes y zonas de disponibilidad.

    Crearemos una interfaz de red de punto de conexión en cada subred seleccionada. De forma predeterminada, seleccionamos las direcciones IP de los rangos de direcciones IP de la subred y las asignamos a las interfaces de red de los puntos de conexión. Para elegir las direcciones IP para una interfaz de red de puntos de conexión, seleccione Designar direcciones IP e introduzca una dirección IPv4 del rango de direcciones de la subred. Si el servicio del punto de conexión admite IPv6, también puede introducir una dirección IPv6 del rango de direcciones de la subred. Tenga en cuenta que las cuatro primeras direcciones IP y la última dirección IP de un bloque CIDR de subred están reservadas para uso interno, por lo que no puede especificarlas para las interfaces de red de sus puntos de conexión.

  9. En IP address type (Tipo de dirección IP), elija entre las siguientes opciones:

    • IPv4: se asignan direcciones IPv4 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 y el servicio acepta solicitudes IPv4.

    • IPv6: se asignan direcciones IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas son solo subredes IPv6 y el servicio acepta solicitudes IPv6.

    • Dualstack: se asignan direcciones IPv4 e IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 e IPv6 y el servicio acepta solicitudes IPv4 e IPV6.

  10. En Security groups (Grupos de seguridad), seleccione los grupos de seguridad para asociarlas a las interfaces de red del punto de conexión para el punto de conexión de VPC. Por defecto, asociamos el grupo de seguridad predeterminado para la VPC.

  11. En Política, seleccione Acceso completo para permitir todas las operaciones de todas las entidades principales en todos los recursos del punto de conexión de VPC. De lo contrario, seleccione Personalizar para adjuntar una política de punto de conexión de VPC que controle los permisos que tienen las entidades principales para realizar acciones en los recursos a través del punto de conexión de VPC. Esta opción solo está disponible si el servicio admite las políticas de punto de conexión de VPC. Para obtener más información, consulte Políticas de punto de conexión.

  12. (Opcional) Para agregar una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  13. Elija Crear punto de conexión.

Para crear un punto de conexión de interfaz mediante la línea de comandos

Subredes compartidas

No puede crear, describir, modificar ni eliminar puntos de conexión de VPC en subredes que se compartan con usted. No obstante, puede usar los puntos de conexión de VPC en las subredes que se compartan con usted.

ICMP

Los puntos de conexión de la interfaz no responden a las solicitudes ping. En su lugar, puede utilizar los comandos nc o nmap.