Configurar endpoints da VPC com o Amazon SES - Amazon Simple Email Service
Exemplo de configuração do SES no Amazon VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar endpoints da VPC com o Amazon SES

Muitos clientes do Amazon SES têm políticas corporativas implantadas que limitam a capacidade de seus sistemas internos se conectarem à Internet pública. Essas políticas impedem o uso dos endpoints públicos do Amazon SES.

Se você tiver políticas semelhantes, poderá trabalhar com essas restrições utilizando o Amazon Virtual Private Cloud. Com o Amazon VPC, você pode implantar AWS recursos em uma rede virtual que existe em uma área isolada do. Nuvem AWS Para obter mais informações sobre o Amazon VPC, consulte o Guia do usuário da Amazon VPC.

Você pode se conectar diretamente do Amazon VPC ao SES por meio de um endpoint da VPC de forma segura e escalável. Quando você usa um endpoint de interface da VPC, ele fornece um melhor procedimento de segurança, pois você não precisa abrir firewalls de tráfego de saída, além de oferecer outros benefícios do uso de endpoints do Amazon VPC.

Ao usar um endpoint da VPC, o tráfego para o SES não é transmitido pela Internet e nunca sai da rede da Amazon para conectar com segurança sua VPC ao SES, sem riscos de disponibilidade nem restrições de largura de banda em seu tráfego de rede. Você pode centralizar o SES em toda a sua infraestrutura de várias contas e fornecê-lo como um serviço para suas contas sem a necessidade de utilizar um gateway da Internet.

Limitações

  • O SES não é compatível com endpoints da VPC nas seguintes zonas de disponibilidade: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 e cac1-az4.

  • O endpoint SMTP usado na VPC é restrito à Região da AWS que está sendo usada atualmente para sua conta.

Exemplo de configuração do SES no Amazon VPC

Pré-requisitos

Antes de concluir o procedimento desta seção, é necessário concluir as seguintes etapas:

  • Tenha uma nuvem privada virtual (VPC) ou crie uma VPC. Para saber os procedimentos, consulte Conceitos básicos da Amazon VPC.

  • Execute uma instância do Amazon EC2 em sua VPC para testar a conectividade com o endpoint da VPC criado em uma etapa posterior. Para ter mais informações, consulte VPCs padrão.

    nota

    Embora os endpoints da VPC para o SES possam ser usados com qualquer recurso, para facilitar o método de teste, neste exemplo, você usará uma instância do EC2 como recurso. Como o Amazon EC2 restringe o tráfego de e-mail pela porta 25 por padrão, você precisará usar uma porta diferente da TCP 25, como TCP 465, 587, 2465 ou 2587.

Configurar o Amazon SES na Amazon VPC

O processo de configuração de um endpoint da VPC para usar o SES consiste em algumas etapas diferentes. Primeiro, você precisa criar um grupo de segurança que permita que a instância se comunique com portas SMTP, depois, criar um endpoint da VPC para o Amazon SES e, finalmente, testar a conexão com o endpoint da VPC para garantir que ele esteja configurado corretamente.

Etapa 1: Criar o grupo de segurança

Nesta etapa, você cria um grupo de segurança que permite que as instâncias do Amazon EC2 se comuniquem com o endpoint de interface da VPC que você criará.

Como criar o grupo de segurança

  1. No painel de navegação, no console do Amazon EC2, em Network & Security (Rede e segurança), escolha Security Groups (Grupos de segurança).

  2. Escolha Create security group (Criar grupo de segurança).

  3. Em Basic details (Detalhes básicos), faça o seguinte:

    • Em Security group name (Nome do grupo de segurança), insira um nome exclusivo que identifique o grupo de segurança.

    • (Opcional) Em Description (Descrição), insira algum texto que descreva o grupo de segurança.

    • Em VPC, escolha a VPC em que você deseja usar o Amazon SES.

  4. Em Inbound rules (Regras de entrada), escolha Add rule (Adicionar regra).

  5. Para a nova regra de entrada, faça o seguinte:

    • Em Type (Tipo), escolha Custom TCP (TCP personalizada).

    • Em Port range (Intervalo de portas), insira o número da porta que deseja usar para enviar e-mails. É possível usar qualquer um dos seguintes números de porta: 465, 587, 2465 ou 2587.

    • Em Source type (Tipo de origem), escolha Custom (Personalizado).

    • Para Fonte, insira o intervalo CIDR de IP privado ou outros IDs de grupo de segurança que contenham os recursos que usarão o endpoint da VPC para se comunicar com o serviço do SES.

    • (Repita as etapas 4 a 5 para cada intervalo CIDR ou grupo de segurança do qual você deseja permitir o acesso.)

  6. Quando terminar, escolha Create security group (Criar grupo de segurança).

Etapa 2: Criar o endpoint da VPC.

Na Amazon VPC, um endpoint de VPC permite que você conecte sua VPC a serviços compatíveis. AWS Nesse exemplo, configure a Amazon VPC para que seu grupo de segurança do Amazon EC2 possa se conectar ao Amazon SES.

Para criar o endpoint da VPC

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Em Virtual Private Cloud (Nuvem privada virtual), escolha Endpoints.

  3. Selecione Create Endpoint (Criar endpoint) para abrir a página Create Endpoint (Criar endpoint).

  4. (Opcional) No painel Endpoint settings (Configurações do endpoint), crie uma tag no campo Name tag (Tag de nome).

  5. Em Categoria de serviço, selecione Serviços da AWS .

  6. No painel Services (Serviços), filtre por smtp na barra de pesquisa e selecione o botão de opções.

  7. No painel VPC, clique dentro da barra de pesquisa e selecione uma VPC na caixa de listagem (consulte Pré-requisitos).

  8. No painel Subnets (Sub-redes), selecione Availability Zones (Zonas de disponibilidade) e Subnet IDs (IDs de sub-rede).

    nota

    O Amazon SES não é compatível com endpoints da VPC nas seguintes zonas de disponibilidade: use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 e cac1-az4.

  9. No painel Security groups (Grupos de segurança), selecione o grupo de segurança criado anteriormente.

  10. (Opcional) No painel Tags é possível criar uma ou mais tags.

  11. Escolha Criar endpoint. Aguarde aproximadamente 5 minutos enquanto a Amazon VPC cria o endpoint. Quando o endpoint estiver pronto para uso, o valor na coluna Status mudará para Available (Disponível).

(Opcional) Etapa 3: Testar a conexão com o endpoint da VPC

Ao concluir o processo de configuração do endpoint da VPC, é necessário testar a conexão para garantir que o endpoint da VPC esteja configurado corretamente. É possível testar a conexão usando ferramentas de linha de comando incluídas na maioria dos sistemas operacionais.

Como testar a conexão com o VPC endpoint

  1. Execute uma instância do Amazon EC2 na mesma VPC na qual você criou o endpoint da VPC email-smtp.

    Para obter informações sobre como se conectar a instâncias Linux, consulte Conecte-se à sua instância Linux no Guia do usuário do Amazon EC2.

    Para obter informações sobre a conexão com instâncias do Windows, consulte o tutorial Get Started no Guia do usuário do Amazon EC2.

  2. Envie um e-mail de teste, por exemplo, usando a interface SMTP do SES.

    nota

    É necessário verificar um domínio ou endereço de e-mail antes enviar e-mails pelo Amazon SES. Para obter mais informações sobre como verificar identidades, consulte Criação e verificação de identidades no Amazon SES.