VPCEndpoint dell'interfaccia App Mesh ()AWS PrivateLink - AWS App Mesh
Considerazioni sugli endpoint dell'interfaccia VPC App MeshCrea l'VPCendpoint dell'interfaccia per App Mesh

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

VPCEndpoint dell'interfaccia App Mesh ()AWS PrivateLink

Importante

Avviso di fine del supporto: il 30 settembre 2026, AWS interromperà il supporto per. AWS App Mesh Dopo il 30 settembre 2026, non potrai più accedere alla AWS App Mesh console o alle risorse. AWS App Mesh Per ulteriori informazioni, consulta questo post del blog Migrazione da AWS App Mesh ad Amazon ECS Service Connect.

Puoi migliorare il livello di sicurezza di Amazon VPC configurando App Mesh per utilizzare un endpoint di interfacciaVPC. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato ad App Mesh APIs utilizzando indirizzi IP privati. PrivateLinklimita tutto il traffico di rete tra Amazon VPC e App Mesh alla rete Amazon.

La configurazione non è obbligatoria PrivateLink, ma la consigliamo. Per ulteriori informazioni sugli VPC endpoint PrivateLink e sull'interfaccia, consulta Accesso ai servizi tramite AWS PrivateLink.

Considerazioni sugli endpoint dell'interfaccia VPC App Mesh

Prima di configurare gli VPC endpoint dell'interfaccia per App Mesh, tieni presente le seguenti considerazioni:

  • Se Amazon VPC non dispone di un gateway Internet e le tue attività utilizzano il driver di awslogs registro per inviare informazioni di registro a CloudWatch Logs, devi creare un VPC endpoint di interfaccia per CloudWatch Logs. Per ulteriori informazioni, consulta Using CloudWatch Logs with Interface VPC Endpoints nella Amazon CloudWatch Logs User Guide.

  • VPCgli endpoint non supportano le richieste interregionali. AWS Assicurati di creare l'endpoint nella stessa regione in cui intendi API effettuare le chiamate verso App Mesh.

  • VPCgli endpoint supportano solo i dispositivi forniti da Amazon tramite DNS Amazon Route 53. Se desideri utilizzare il tuoDNS, puoi utilizzare l'inoltro condizionale. DNS Per ulteriori informazioni, consulta la sezione DHCPOptions Sets nella Amazon VPC User Guide.

  • Il gruppo di sicurezza collegato all'VPCendpoint deve consentire le connessioni in entrata sulla porta 443 dalla sottorete privata di Amazon. VPC

    Nota

    Il controllo dell'accesso ad App Mesh allegando una policy dell'endpoint all'VPCendpoint (ad esempio, utilizzando il nome del serviziocom.amazonaws.Region.appmesh-envoy-management) non è supportato per la connessione Envoy.

Per ulteriori considerazioni e limitazioni, vedere Considerazioni sulla zona di disponibilità degli endpoint di interfaccia e Proprietà e limitazioni dell'endpoint dell'interfaccia.

Crea l'VPCendpoint dell'interfaccia per App Mesh

Per creare l'VPCendpoint di interfaccia per il servizio App Mesh, utilizza la procedura Creating an Interface Endpoint nella Amazon VPC User Guide. Specificate com.amazonaws.Region.appmesh-envoy-management il nome del servizio per il vostro proxy Envoy per la connessione al servizio pubblico di gestione Envoy di App Mesh e per le operazioni mesh. com.amazonaws.Region.appmesh

Nota

Region rappresenta l'identificatore della regione per una AWS regione supportata da App Mesh, ad esempio us-east-2 per la regione Stati Uniti orientali (Ohio).

Sebbene sia possibile definire un VPC endpoint di interfaccia per App Mesh in qualsiasi regione in cui App Mesh è supportato, potrebbe non essere possibile definire un endpoint per tutte le zone di disponibilità in ciascuna regione. Per scoprire quali zone di disponibilità sono supportate con gli VPC endpoint di interfaccia in una regione, usa il describe-vpc-endpoint-services comando o usa il. AWS Management Console Ad esempio, i comandi seguenti restituiscono le zone di disponibilità in cui è possibile distribuire gli VPC endpoint dell'interfaccia App Mesh nella regione Stati Uniti orientali (Ohio): 

aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'