Usando o Elastic Beanstalk com VPC endpoints - AWS Elastic Beanstalk
IPv6apoioConfigurando um VPC endpoint para o Elastic BeanstalkConfigurando um VPC endpoint para melhorar a saúdeUsando VPC endpoints em um ambiente privado VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o Elastic Beanstalk com VPC endpoints

Este tópico explica os benefícios que um VPC endpoint pode oferecer ao seu aplicativo Elastic Beanstalk. Ele também fornece instruções para criar um VPC endpoint de interface para um serviço do Elastic Beanstalk.

Um VPC endpoint permite que você conecte de forma privada seu ao suporte VPC AWS serviços e serviços VPC de endpoint desenvolvidos por AWS PrivateLink, sem exigir um gateway de internet, NAT dispositivo, VPN conexão ou AWS Direct Connect conexão.

As instâncias em seu VPC não exigem endereços IP públicos para se comunicar com os recursos no serviço. O tráfego entre o seu VPC e o outro serviço não sai da rede Amazon. Para obter informações completas sobre VPC endpoints, consulte VPCEndpoints no Guia VPC do usuário da Amazon.

AWS Elastic Beanstalk aguenta AWS PrivateLink, que fornece conectividade privada ao serviço Elastic Beanstalk e elimina a exposição do tráfego à Internet pública. Para permitir que seu aplicativo envie solicitações ao Elastic Beanstalk usando AWS PrivateLink, você configura um tipo de VPC endpoint conhecido como endpoint de interface (VPCendpoint de interface). Para obter mais informações, consulte Interface VPC Endpoints (AWS PrivateLink) no Guia do VPC usuário da Amazon.

nota

Suportes do Elastic Beanstalk AWS PrivateLink e VPC endpoints de interface em um número limitado de Regiões da AWS. Estamos trabalhando para estender o suporte a mais Regiões da AWS em um futuro próximo.

IPv6apoio

O Elastic Beanstalk suporta tráfego de entrada por e. IPv4 IPv6 Esta seção descreve os endpoints públicos que oferecem suporte IPV6 e também explica como configurar seus endpoints do VPC Elastic Beanstalk para suportar tráfego de pilha dupla.

Para obter mais informações gerais sobreIPv6, consulte AWS serviços que oferecem suporte IPv6 no Guia VPC do Usuário da Amazon e no AWS whitepaper IPv6 sobre AWS.

Endpoints públicos

O serviço Elastic Beanstalk tem dois conjuntos de endpoints que consistem nos endpoints mais antigos e nos endpoints mais recentes com capacidade de IPv4 pilha dupla. Seguem os dois conjuntos de endpoints AWS padrões de nomenclatura:

  • IPv4os endpoints usam o formato de domínio amazonaws.com para endpoint de serviço geral: elasticbeanstalk.region.amazonaws.com

  • Os endpoints de pilha dupla usam o formato de domínio para endpoint de serviço geralapi.aws: elasticbeanstalk.region.api.aws

Os endpoints para a integridade do serviço FIPStêm nomes de host diferentes, mas seguem o mesmo padrão de nome de domínio. Para obter uma lista de endpoints, consulte os endpoints de serviço do Elastic Beanstalk na Referência geral da Amazon Web Services.

Solicitações ao Elastic Beanstalk

Quando você envia solicitações para o serviço do Elastic Beanstalk com o AWS CLIou o AWS SDKvocê pode especificar um IPv4 endpoint ou um endpoint de pilha dupla. A ferramenta AWS CLI e AWS SDKuse os endpoints IPv4 -only por padrão se um endpoint URL não for especificado.

O exemplo a seguir demonstra o AWS CLI enviando uma solicitação para um endpoint de pilha dupla:

aws elasticbeanstalk list-available-solution-stacks \
    --endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"

O exemplo a seguir demonstra o AWS Python SDK enviando uma solicitação para um endpoint de pilha dupla:

import boto3

dual_stack_eb_client = boto3.client(
    service_name='elasticbeanstalk',
    region_name='us-east-1',
    endpoint_url='https://elasticbeanstalk.us-east-1.api.aws';
)

print(dual_stack_eb_client.list_available_solution_stacks())
VPCendpoints para pilha dupla IPs

Para configurar seus endpoints do VPC Elastic Beanstalk para suportar tráfego de pilha dupla, especifique dualstack para o parâmetro de tipo de endereço IP do endpoint. VPC Você pode especificar esse campo por meio do AWS CLI, o AWS SDK, ou o AWS PrivateLink console. Para obter instruções sobre como fazer isso no AWS PrivateLink console, consulte Criar um VPC endpoint no AWS PrivateLink Guia.

nota

Você deve especificar o tipo de endereço IP do VPC endpoint como pilha dupla IPv4ou pilha dupla. No momento, os endpoints do VPC Elastic Beanstalk não oferecem suporte a um IPv6tipo de endereço IP, o que indicaria suporte somente. IPv6 A opção dualstack permite tanto os protocolos quanto os da InternetIPv4. IPv6

O exemplo a seguir demonstra como criar um endpoint de pilha dupla VPC com o AWS CLI:

aws ec2 create-vpc-endpoint \
    --vpc-id "vpc-example"
    --service-name "com.amazonaws.us-east-1.elasticbeanstalk"
    --ip-address-type "dualstack"

Configurando um VPC endpoint para o Elastic Beanstalk

Para criar o VPC endpoint de interface para o serviço do Elastic Beanstalk VPC em seu, siga o procedimento Criando um endpoint de interface.

  • Em Nome do serviço, escolha com.amazonaws.region. pé de feijão elástico.

  • Para o tipo de endereço IP, escolha um IPv4ou o Dualstack. No momento, os endpoints do VPC Elastic Beanstalk não oferecem suporte a um IPv6tipo de endereço IP, o que indicaria suporte somente. IPv6 A opção Dualstack permite tanto os protocolos quanto os da InternetIPv4. IPv6

Se você VPC estiver configurado com acesso público à Internet, seu aplicativo ainda poderá acessar o Elastic Beanstalk pela Internet usando o endpoint elasticbeanstalk.region.amazonaws.com ou o terminal público. elasticbeanstalk.region.api.aws Você pode evitar isso garantindo que Enable DNS name esteja habilitado durante a criação do endpoint (verdadeiro por padrão). Isso adiciona uma DNS entrada no seu VPC que mapeia o endpoint do serviço público para o endpoint da interfaceVPC.

Configurando um VPC endpoint para melhorar a saúde

Se você habilitou os relatórios de integridade aprimorados para seu ambiente, poderá configurar as informações de integridade aprimoradas para serem enviadas AWS PrivateLink também. As informações de integridade aprimorada são enviadas pelo daemon healthd, um componente do Elastic Beanstalk nas instâncias do seu ambiente, para um serviço de integridade aprimorada separado do Elastic Beanstalk. Para criar um VPC endpoint de interface para esse serviço no seuVPC, siga o procedimento Criando um endpoint de interface.

  • Em Nome do serviço, escolha com.amazonaws.region. pedúnculo de feijão elástico - saúde.

  • Para o tipo de endereço IP, escolha um IPv4ou o Dualstack. No momento, os endpoints do VPC Elastic Beanstalk não oferecem suporte a um IPv6tipo de endereço IP, o que indicaria suporte somente. IPv6 A opção Dualstack permite tanto os protocolos quanto os da InternetIPv4. IPv6

Importante

O healthd daemon envia informações de saúde aprimoradas para o endpoint elasticbeanstalk-health.region.amazonaws.com público ou. elasticbeanstalk-health.region.api.aws Se o seu VPC estiver configurado com acesso público à Internet e o DNS nome Enable estiver desativado para o VPC endpoint, as informações de saúde aprimoradas viajarão pela Internet pública. Provavelmente, essa não é sua intenção ao configurar um VPC endpoint de saúde aprimorado. Certifique-se de que Habilitar DNS nome esteja ativado (verdadeiro por padrão).

Usando VPC endpoints em um ambiente privado VPC

Uma rede privada VPC ou uma sub-rede privada em uma VPC não tem acesso público à Internet. Talvez você queira executar seu ambiente do Elastic Beanstalk em VPC uma interface privada e VPC configurar endpoints de interface para aumentar a segurança. Nesse caso, lembre-se de que o ambiente pode tentar se conectar à Internet por outros motivos, além de entrar em contato com o serviço do Elastic Beanstalk. Para saber mais sobre como executar um ambiente em um ambiente privadoVPC, consulteExecutando um ambiente do Elastic Beanstalk em um ambiente privado VPC.