Ejecución de un valor controlado en una VPC
Puede ejecutar canaries en los puntos de enlace de una VPC, así como en los puntos de enlace internos públicos. Para ejecutar un valor controlado en una VPC, debe tener habilitadas las opciones DNS Resolution (Resolución de DNS) y DNS hostnames (Nombres de host DNS) en la VPC. Para obtener más información, consulte Utilización de DNS con su VPC.
Cuando ejecute un valor controlado en un punto de conexión de VPC, debe proporcionar una manera en la que este envíe las métricas a CloudWatch y los artefactos a Amazon S3. Si la VPC ya está habilitada para el acceso a Internet, no hay nada más que hacer. El valor controlado se ejecuta en la VPC, pero puede acceder a Internet para cargar sus métricas y artefactos.
Si la VPC no está habilitada aún para el acceso a Internet, tiene dos opciones:
-
Habilite el acceso a Internet mediante IPv4 para permitir que el canario envíe métricas a CloudWatch y Amazon S3. Para obtener más información, consulte la siguiente sección Otorgar acceso a Internet para su valor controlado en una VPC.
-
Si desea mantener la VPC como privada, puede configurar el valor controlado para que envíe los datos a CloudWatch y Amazon S3 mediante los puntos de conexión de VPC privados. Si aún no lo ha hecho, debe crear un punto de conexión de VPC para CloudWatch (com.amazonaws.
region.monitoring) y un punto de conexión de puerta de enlace para Amazon S3. Para obtener más información, consulte Uso de CloudWatch, CloudWatch Synthetics y CloudWatch Network Monitoring con los puntos de conexión de VPC de tipo interfaz y Puntos de enlace de Amazon VPC para Amazon S3.
Otorgar acceso a Internet para su valor controlado en una VPC
Siga estos pasos para dar acceso a Internet a su valor controlado de VPC o para asignarle una dirección IP estática
Concesión de acceso a Internet (IPv4) a un canario en una VPC
Cree una puerta de enlace NAT en una subred pública en la VPC. Para obtener instrucciones, consulte Create a NAT gateway(Creación de una puerta de enlace NAT).
Agregue una nueva ruta a la tabla de enrutamiento de la subred privada donde se lanza el valor controlado. Especifique lo siguiente:
En Destination (Destino), ingrese
0.0.0.0/0En Objetivo, elija Puerta de enlace NAT y luego, el ID de la puerta de enlace NAT que ha creado.
Elija Guardar rutas.
Para obtener más información acerca de la adición de rutas a la tabla de enrutamiento, consulte Add and remove routes from a route table (Agregar y eliminar rutas de la tabla de rutas).
Concesión de acceso a Internet (IPv6) a un canario en una VPC
Configure su VPC para que tenga subredes de Dualstack. Debe agregar una puerta de enlace de Internet solo de salida a la VPC, actualizar las tablas de enrutamiento para permitir el tráfico a la puerta de enlace de Internet y permitir el acceso saliente desde los grupos de seguridad asociados. Para obtener más información, consulte Adición de compatibilidad de IPv6 con su VPC.
Configure
Ipv6AllowedForDualstacken la configuración de la VPC del canario mediante la APICreateCanaryoUpdateCanary. Para obtener más información, consulte VpcConfigInput.Para habilitar el tráfico IPv6 saliente desde su canario, las subredes de VPC conectadas al canario deben estar habilitadas para Dualstack.
nota
Asegúrese de que las rutas a la puerta de enlace NAT se encuentran en un estado activo. Si se elimina la puerta de enlace de NAT y las rutas no están actualizadas, estas están en estado de agujero negro. Para obtener más información, consulte Work with NAT gateways (Trabajar con puertas de enlace NAT).
