Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso a un sistema de inspección con un punto de conexión del equilibrador de carga de puerta de enlace
Puede crear un punto de conexión del equilibrador de carga de puerta de enlace para conectarse a servicios de punto de conexión con tecnología AWS PrivateLink.
Para cada subred que especifique en su VPC, creamos una interfaz de red de punto de conexión en la subred y le asignamos una dirección IP privada del intervalo de direcciones de subred. Una interfaz de red de punto final es una interfaz de red administrada por el solicitante; puede verla en la suya Cuenta de AWS, pero no puede administrarla usted mismo.
Se le facturan los cargos por uso por hora y procesamiento de datos. Para obtener más información, consulte Precio de punto de enlace del equilibrador de carga de Gateway
Contenido
Consideraciones
-
Solo puede elegir una zona de disponibilidad en la VPC del consumidor del servicio. Luego no puede cambiar esta subred. Para utilizar un punto de conexión del equilibrador de carga de puerta de enlace en una subred diferente, debe crear un punto de conexión del equilibrador de carga de puerta de enlace nuevo.
-
Puede crear un único punto de conexión del equilibrador de carga de puerta de enlace por zona de disponibilidad por servicio, pero debe seleccionar la zona de disponibilidad que admita el equilibrador de carga de puerta de enlace. Cuando el proveedor del servicio y el consumidor del servicio están en cuentas distintas, se puede asignar un nombre de zona de disponibilidad, como
us-east-1a, a una zona de disponibilidad física diferente en cada Cuenta de AWS. Puede utilizar los ID de las zonas de disponibilidad para identificar de forma consistente las zonas de disponibilidad de su servicio. Para obtener más información, consulte los ID de AZ en la Guía del usuario de Amazon EC2. -
Antes de que pueda utilizar el servicio de punto de conexión, el proveedor del servicio debe aceptar las solicitudes de conexión. El servicio no puede iniciar solicitudes a los recursos en la VPC a través del punto de conexión de VPC. El punto de conexión solo proporciona respuestas al tráfico que se inició a partir de los recursos de la VPC.
-
Cada punto de conexión del equilibrador de carga de la puerta de enlace admite un ancho de banda de hasta 10 Gbps por cada zona de disponibilidad y escala verticalmente y de forma automática hasta 100 Gbps.
-
Si un servicio de punto de conexión está asociado con varios equilibradores de carga de puerta de enlace, un punto de conexión del equilibrador de carga de puerta de enlace establece una conexión solo con un equilibrador de carga por zona de disponibilidad.
-
Para mantener el tráfico dentro de la misma zona de disponibilidad, se recomienda crear un punto de conexión del equilibrador de carga de puerta de enlace en cada zona de disponibilidad a la que se enviará tráfico.
-
La preservación de IP del cliente del Network Load Balancer no se admite cuando el tráfico se enruta a través de un punto de conexión del equilibrador de carga de una puerta de enlace, incluso si el destino se encuentra en la misma VPC que el Network Load Balancer.
-
Hay cuotas en sus AWS PrivateLink recursos. Para obtener más información, consulte AWS PrivateLink cuotas.
Requisitos previos
-
Cree una VPC del consumidor del servicio con al menos dos subredes en la zona de disponibilidad desde la que accederá al servicio. Una subred es para los servidores de aplicaciones y la otra es para el punto de conexión del equilibrador de carga de puerta de enlace.
-
Para verificar qué zonas de disponibilidad son compatibles con el servicio de punto de conexión, describa el servicio de punto de conexión con la consola o el comando describe-vpc-endpoint-services.
-
Si sus recursos están en una subred con una ACL de red, compruebe que la ACL de red permita el tráfico entre las interfaces de red de punto de conexión y los recursos en la VPC.
Creación del punto de enlace
Utilice el siguiente procedimiento para crear un punto de conexión del equilibrador de carga de puerta de enlace que se conecte al servicio de punto de conexión para el sistema de inspección.
Para crear un punto de conexión del equilibrador de carga de puerta de enlace con la consola
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Puntos de conexión.
-
Elija Crear punto de conexión.
-
En Service category (Categoría del servicio), elija Other endpoint services (Otros servicios de punto de conexión).
-
En Service name (Nombre del servicio), ingrese el nombre del servicio y luego elija Verify service (Comprobar servicio).
-
En VPC, seleccione la VPC en la que desea crear el punto de conexión.
-
En Subnets (Subredes), seleccione la subred en la cual crear el punto de conexión.
-
En IP address type (Tipo de dirección IP), elija entre las siguientes opciones:
-
IPv4: se asignan direcciones IPv4 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4.
-
IPv6: se asignan direcciones IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas son subredes IPv6.
-
Dualstack: se asignan direcciones IPv4 e IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 e IPv6.
-
-
(Opcional) Para agregar una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.
-
Seleccione Crear punto de conexión. El estado inicial es.
pending acceptance
Para crear un punto de conexión del equilibrador de carga de puerta de enlace con la línea de comandos
-
create-vpc-endpoint (AWS CLI)
-
New-EC2VpcEndpoint(Herramientas para Windows PowerShell)
Configuración del enrutamiento
Utilice el siguiente procedimiento para configurar las tablas de enrutamiento para la VPC del consumidor del servicio. Esto permite que los dispositivos de seguridad realicen una inspección de seguridad del tráfico entrante con destino a los servidores de aplicaciones. Para obtener más información, consulte Enrutamiento.
Para configurar el enrutamiento con la consola
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Route Tables.
-
Seleccione la tabla de enrutamiento para la puerta de enlace de Internet y realice lo siguiente:
-
Elija Actions (Acciones), Edit routes (Editar rutas).
-
Si admite IPv4, elija Agregar ruta. En Destination (Destino), ingrese el bloque de CIDR IPv4 de la subred para los servidores de aplicaciones. En Target (Objetivo), seleccione el punto de conexión de VPC.
-
Si admite IPv6, elija Agregar ruta. En Destination (Destino), ingrese el bloque de CIDR IPv6 de la subred para los servidores de aplicaciones. En Target (Objetivo), seleccione el punto de conexión de VPC.
-
Elija Guardar cambios.
-
-
Seleccione la tabla de enrutamiento para la subred con los servidores de aplicaciones y haga lo siguiente:
-
Elija Actions (Acciones), Edit routes (Editar rutas).
-
Si admite IPv4, elija Agregar ruta. En Destino, escriba
0.0.0.0/0. En Target (Objetivo), seleccione el punto de conexión de VPC. -
Si admite IPv6, elija Agregar ruta. En Destino, escriba
::/0. En Target (Objetivo), seleccione el punto de conexión de VPC. -
Elija Guardar cambios.
-
-
Seleccione la tabla de enrutamiento para la subred con el punto de conexión del equilibrador de carga de puerta de enlace y realice lo siguiente:
-
Elija Actions (Acciones), Edit routes (Editar rutas).
-
Si admite IPv4, elija Agregar ruta. En Destino, escriba
0.0.0.0/0. En Target (Objetivo), seleccione la puerta de enlace de Internet. -
Si admite IPv6, elija Agregar ruta. En Destino, escriba
::/0. En Target (Objetivo), seleccione la puerta de enlace de Internet. -
Elija Guardar cambios.
-
Para configurar el enrutamiento con la línea de comandos
-
create-route (AWS CLI)
-
New-EC2Route(Herramientas para Windows PowerShell)
Administración de etiquetas
Puede etiquetar el punto de conexión del equilibrador de carga de puerta de enlace para identificarlo o clasificarlo en función de las necesidades de su organización.
Para administrar etiquetas con la consola
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Puntos de conexión.
-
Seleccione el punto de conexión de interfaz.
-
Elija Actions (Acciones) y, a continuación, Manage tags (Administrar etiquetas).
-
Para cada etiqueta que desee agregar, elija Add new tag (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.
-
Para eliminar una etiqueta, elija Remove (Eliminar) a la derecha de la clave y el valor de la etiqueta.
-
Seleccione Save (Guardar).
Para administrar etiquetas con la línea de comandos
-
create-tags y delete-tags (AWS CLI)
-
New-EC2Tagy Remove-EC2Tag(Herramientas para Windows PowerShell)
Eliminación de un punto de conexión del equilibrador de carga de puerta de enlace
Cuando ya no necesite un punto de conexión, puede eliminarlo. Cuando se elimina un punto de conexión del equilibrador de carga de puerta de enlace, también se eliminan las interfaces de red del punto de conexión. No puede eliminar un punto de conexión del equilibrador de carga de puerta de enlace si hay rutas en las tablas de enrutamiento que apunten al punto de conexión.
Para eliminar un punto de conexión del equilibrador de carga de puerta de enlace
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoints y seleccione el punto de conexión.
-
Elija Actions, Delete Endpoint.
-
En la pantalla de confirmación, elija Yes, Delete.
Para eliminar un punto de conexión del equilibrador de carga de puerta de enlace
-
delete-vpc-endpoints (AWS CLI)
-
Remove-EC2VpcEndpoint (AWS Tools for Windows PowerShell)
