VPCPoints de terminaison de l'interface App Mesh ()AWS PrivateLink - AWS App Mesh
Considérations relatives aux points de VPC terminaison de l'interface App MeshCréation du point de VPC terminaison de l'interface pour App Mesh

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPCPoints de terminaison de l'interface App Mesh ()AWS PrivateLink

Important

Avis de fin de support : le 30 septembre 2026, AWS le support de. AWS App Mesh Après le 30 septembre 2026, vous ne pourrez plus accéder à la AWS App Mesh console ni aux AWS App Mesh ressources. Pour plus d'informations, consultez ce billet de blog intitulé Migration from AWS App Mesh to Amazon ECS Service Connect.

Vous pouvez améliorer le niveau de sécurité de votre Amazon VPC en configurant App Mesh pour qu'il utilise un point de VPC terminaison d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink une technologie qui vous permet d'accéder en privé à App Mesh en APIs utilisant des adresses IP privées. PrivateLinkrestreint tout le trafic réseau entre votre Amazon VPC et App Mesh vers le réseau Amazon.

Vous n'êtes pas obligé de le configurer PrivateLink, mais nous vous recommandons de le faire. Pour plus d'informations sur les VPC points de terminaison PrivateLink et les interfaces, consultez la section Accès aux services via AWS PrivateLink.

Considérations relatives aux points de VPC terminaison de l'interface App Mesh

Avant de configurer les VPC points de terminaison de l'interface pour App Mesh, tenez compte des points suivants :

  • Si votre Amazon VPC ne possède pas de passerelle Internet et que vos tâches utilisent le pilote de awslogs journal pour envoyer des informations de journal à CloudWatch Logs, vous devez créer un point de VPC terminaison d'interface pour CloudWatch Logs. Pour plus d'informations, consultez la section Utilisation CloudWatch des journaux avec les VPC points de terminaison d'interface dans le guide de l'utilisateur Amazon CloudWatch Logs.

  • VPCles points de terminaison ne prennent pas en charge les AWS demandes interrégionales. Assurez-vous de créer votre point de terminaison dans la même région que celle où vous prévoyez de passer vos API appels vers App Mesh.

  • VPCles points de terminaison ne prennent en charge que les solutions fournies par Amazon via DNS Amazon Route 53. Si vous souhaitez utiliser le vôtreDNS, vous pouvez utiliser le DNS transfert conditionnel. Pour plus d'informations, consultez la section Ensembles DHCP d'options dans le guide de VPC l'utilisateur Amazon.

  • Le groupe de sécurité attaché au VPC point de terminaison doit autoriser les connexions entrantes sur le port 443 depuis le sous-réseau privé d'AmazonVPC.

    Note

    Le contrôle de l'accès à App Mesh en attachant une politique de point de VPC terminaison au point de terminaison (par exemple, en utilisant le nom du servicecom.amazonaws.Region.appmesh-envoy-management) n'est pas pris en charge pour la connexion Envoy.

Pour des considérations et limitations supplémentaires, voir Considérations relatives à la zone de disponibilité des points de terminaison d'interface et Propriétés et limites des points de terminaison d'interface.

Création du point de VPC terminaison de l'interface pour App Mesh

Pour créer le point de VPC terminaison d'interface pour le service App Mesh, utilisez la procédure de création d'un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon. Spécifiez com.amazonaws.Region.appmesh-envoy-management le nom du service pour que votre proxy Envoy se connecte au service de gestion Envoy public d'App Mesh et com.amazonaws.Region.appmesh pour les opérations de maillage.

Note

Region représente l'identifiant de région d'une AWS région prise en charge par App Mesh, par exemple us-east-2 pour la région USA Est (Ohio).

Bien que vous puissiez définir un point de VPC terminaison d'interface pour App Mesh dans toutes les régions où App Mesh est pris en charge, il se peut que vous ne puissiez pas définir un point de terminaison pour toutes les zones de disponibilité de chaque région. Pour savoir quelles zones de disponibilité sont prises en charge avec les VPC points de terminaison d'interface dans une région, utilisez la describe-vpc-endpoint-services commande ou utilisez le AWS Management Console. Par exemple, les commandes suivantes renvoient les zones de disponibilité dans lesquelles vous pouvez déployer les VPC points de terminaison d'une interface App Mesh dans la région USA Est (Ohio) : 

aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'