Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Usar o Elastic Beanstalk com VPC endpoints

Modo de foco
Usar o Elastic Beanstalk com VPC endpoints - AWS Elastic Beanstalk

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Este tópico explica os benefícios que um endpoint de VPC pode oferecer à sua aplicação Elastic Beanstalk. Ele também fornece instruções para criar um endpoint de VPC de interface para um serviço do Elastic Beanstalk.

Um endpoint de VPC habilita conectar de forma privada sua VPC aos serviços compatíveis da AWS e aos serviços de endpoint de VPC habilitados pelo AWS PrivateLink, sem exigir um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect.

As instâncias na sua VPC não exigem que endereços IP públicos se comuniquem com recursos no serviço. O tráfego entre a sua VPC e os outros serviços não sai da rede da Amazon. Para obter mais informações sobre VPC endpoints, consulte VPC endpoints no Guia do usuário da Amazon VPC.

O AWS Elastic Beanstalk oferece suporte ao AWS PrivateLink, que fornece conectividade privada ao serviço do Elastic Beanstalk e elimina a exposição do tráfego à Internet pública. Para habilitar que a aplicação envie solicitações para o Elastic Beanstalk usando o AWS PrivateLink, configure um tipo de VPC endpoint conhecido como endpoint da VPC de interface (endpoint de interface). Para obter mais informações, consulte Endpoints da VPC da interface (AWS PrivateLink) no Guia do usuário da Amazon VPC.

nota

O Elastic Beanstalk oferece suporte a AWS PrivateLink e a endpoints de VPC de interface em um número limitado de Regiões da AWS. Estamos trabalhando para estender o suporte a mais Regiões da AWS em um futuro próximo.

Suporte a IPv6

O Elastic Beanstalk oferece suporte ao tráfego de entrada em IPv4 e IPv6. Esta seção descreve os endpoints públicos que oferecem suporte a IPV6 e também explica como configurar os endpoints VPC do Elastic Beanstalk para oferecer suporte ao tráfego de pilha dupla.

Para obter mais informações gerais sobre o IPv6, consulte AWS serviços que suportam IPv6 no Guia do Usuário do Amazon VPC e o whitepaper AWS IPv6 em AWS.

Endpoints públicos

O serviço Elastic Beanstalk tem dois conjuntos de endpoints que consistem nos endpoints IPv4 mais antigos e nos endpoints mais recentes com capacidade de pilha dupla. Ambos os conjuntos de endpoints seguem os padrões de nomenclatura AWS:

  • Os endpoints IPv4 usam o domínio amazonaws.com - formato para endpoint de serviço geral: elasticbeanstalk.region.amazonaws.com

  • Os endpoints de pilha dupla usam o domínio api.aws - formato para endpoint de serviço geral:: elasticbeanstalk.region.api.aws

Os endpoints para integridade do serviço e FIPS têm nomes de host diferentes, mas seguem o mesmo padrão de nome de domínio. Para obter uma lista de endpoints, consulte Endpoints de serviço do Elastic Beanstalk no arquivo Referência geral da Amazon Web Services.

Solicitações ao Elastic Beanstalk

Ao enviar solicitações ao serviço Elastic Beanstalk com a AWS CLI ou o AWS SDK, você pode especificar um endpoint IPv4 ou um endpoint de pilha dupla. O AWS CLI e o AWS SDK usam os endpoints somente IPv4 por padrão se um URL de endpoint não for especificado.

O exemplo a seguir demonstra que o AWS CLI está enviando uma solicitação a um endpoint de pilha dupla:

aws elasticbeanstalk list-available-solution-stacks \ --endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"

O exemplo a seguir demonstra o SDK do AWS Python enviando uma solicitação a um endpoint de pilha dupla:

import boto3 dual_stack_eb_client = boto3.client( service_name='elasticbeanstalk', region_name='us-east-1', endpoint_url='https://elasticbeanstalk.us-east-1.api.aws'; ) print(dual_stack_eb_client.list_available_solution_stacks())
Endpoints de VPC para IPs de pilha dupla

Para configurar seus endpoints VPC do Elastic Beanstalk para suportar o tráfego de pilha dupla, especifique dualstack para o parâmetro de tipo de endereço IP do endpoint VPC. É possível especificar esse campo através da AWS CLI, do AWS SDK ou do console do AWS PrivateLink. Para obter instruções sobre como fazer isso no console AWS PrivateLink, consulte Criar um endpoint VPC no GuiaAWS PrivateLink.

nota

É necessário especificar o Tipo de endereço IP do endpoint de VPC como IPv4 ou pilha dupla. Endpoints de VPC do Elastic Beanstalk atualmente não oferecem suporte a um Tipo de endereço IP IPv6, o que indicaria suporte somente para IPv6. A opção dualstack permite o uso dos protocolos de Internet IPv4 e IPv6.

O exemplo a seguir demonstra como criar um endpoint VPC de pilha dupla com o AWS CLI:

aws ec2 create-vpc-endpoint \ --vpc-id "vpc-example" --service-name "com.amazonaws.us-east-1.elasticbeanstalk" --ip-address-type "dualstack"

Configurar um VPC endpoint para o Elastic Beanstalk

Para criar o VPC endpoint de interface para o serviço do Elastic Beanstalk na VPC, siga o procedimento Criar um endpoint de interface.

  • Em Service Name (Nome do serviço), escolha com.amazonaws.region.elasticbeanstalk.

  • Em Tipo de endereço IP, escolha IPv4 ou Pilha dupla. Endpoints de VPC do Elastic Beanstalk atualmente não oferecem suporte a um Tipo de endereço IP IPv6, o que indicaria suporte somente para IPv6. A opção Pilha dupla permite os protocolos de internet IPv4 e IPv6.

Se a VPC estiver configurada com acesso público à Internet, a aplicação ainda poderá acessar o Elastic Beanstalk pela Internet usando o endpoint público elasticbeanstalk.region.amazonaws.com ou elasticbeanstalk.region.api.aws. É possível impedir isso habilitando Enable DNS name (Habilitar nome DNS) durante a criação do endpoint (true por padrão). Isso adiciona uma entrada DNS em sua VPC, que mapeia o endpoint público de serviço para o VPC endpoint de interface.

Configurar um VPC endpoint para integridade avançada

Se você habilitou os relatórios de integridade avançada para seu ambiente, será possível configurar as informações de integridade avançada para serem enviadas pelo AWS PrivateLink também. As informações de integridade aprimorada são enviadas pelo daemon healthd, um componente do Elastic Beanstalk nas instâncias do seu ambiente, para um serviço de integridade aprimorada separado do Elastic Beanstalk. Para criar um VPC endpoint de interface para esse serviço na VPC, siga o procedimento Criar um endpoint de interface.

  • Em Service Name (Nome do serviço), escolha com.amazonaws.region.elasticbeanstalk-health.

  • Em Tipo de endereço IP, escolha IPv4 ou Pilha dupla. Endpoints de VPC do Elastic Beanstalk atualmente não oferecem suporte a um Tipo de endereço IP IPv6, o que indicaria suporte somente para IPv6. A opção Pilha dupla permite os protocolos de internet IPv4 e IPv6.

Importante

O daemon healthd envia informações de integridade aprimoradas ao endpoint público elasticbeanstalk-health.region.amazonaws.com ou elasticbeanstalk-health.region.api.aws. Se a VPC estiver configurada com acesso público à Internet e Enable DNS name (Habilitar nome DNS) estiver desabilitado para o VPC endpoint, as informações de integridade avançada serão enviadas pela Internet pública. Isso provavelmente não é sua intenção ao configurar um VPC endpoint de integridade avançada. Certifique-se de que Enable DNS name (Habilitar nome DNS) esteja habilitado (true por padrão).

Usar VPC endpoints em uma VPC privada

Uma VPC privada ou uma sub-rede privada em uma VPC não tem acesso público à Internet. Convém executar o ambiente do Elastic Beanstalk em uma VPC privada e configurar VPC endpoints de interface para segurança aprimorada. Nesse caso, lembre-se de que o ambiente pode tentar se conectar à Internet por outros motivos, além de entrar em contato com o serviço do Elastic Beanstalk. Para saber mais sobre como executar um ambiente em uma VPC privada, consulte Executar um ambiente do Elastic Beanstalk em uma VPC privada.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.