Ejecución de un valor controlado en una VPC - Amazon CloudWatch

Ejecución de un valor controlado en una VPC

Puede ejecutar canaries en los puntos de enlace de una VPC, así como en los puntos de enlace internos públicos. Para ejecutar un valor controlado en una VPC, debe tener habilitadas las opciones DNS Resolution (Resolución de DNS) y DNS hostnames (Nombres de host DNS) en la VPC. Para obtener más información, consulte Utilización de DNS con su VPC.

Cuando ejecute un valor controlado en un punto de conexión de VPC, debe proporcionar una manera en la que este envíe las métricas a CloudWatch y los artefactos a Amazon S3. Si la VPC ya está habilitada para el acceso a Internet, no hay nada más que hacer. El valor controlado se ejecuta en la VPC, pero puede acceder a Internet para cargar sus métricas y artefactos.

Si la VPC no está habilitada aún para el acceso a Internet, tiene dos opciones:

Otorgar acceso a Internet para su valor controlado en una VPC

Siga estos pasos para dar acceso a Internet a su valor controlado de VPC o para asignarle una dirección IP estática

Concesión de acceso a Internet (IPv4) a un canario en una VPC
  1. Cree una puerta de enlace NAT en una subred pública en la VPC. Para obtener instrucciones, consulte Create a NAT gateway(Creación de una puerta de enlace NAT).

  2. Agregue una nueva ruta a la tabla de enrutamiento de la subred privada donde se lanza el valor controlado. Especifique lo siguiente:

    • En Destination (Destino), ingrese 0.0.0.0/0

    • En Objetivo, elija Puerta de enlace NAT y luego, el ID de la puerta de enlace NAT que ha creado.

    • Elija Guardar rutas.

    Para obtener más información acerca de la adición de rutas a la tabla de enrutamiento, consulte Add and remove routes from a route table (Agregar y eliminar rutas de la tabla de rutas).

Concesión de acceso a Internet (IPv6) a un canario en una VPC
  1. Configure su VPC para que tenga subredes de Dualstack. Debe agregar una puerta de enlace de Internet solo de salida a la VPC, actualizar las tablas de enrutamiento para permitir el tráfico a la puerta de enlace de Internet y permitir el acceso saliente desde los grupos de seguridad asociados. Para obtener más información, consulte Adición de compatibilidad de IPv6 con su VPC.

  2. Configure Ipv6AllowedForDualstack en la configuración de la VPC del canario mediante la API CreateCanary o UpdateCanary. Para obtener más información, consulte VpcConfigInput.

    Para habilitar el tráfico IPv6 saliente desde su canario, las subredes de VPC conectadas al canario deben estar habilitadas para Dualstack.

nota

Asegúrese de que las rutas a la puerta de enlace NAT se encuentran en un estado activo. Si se elimina la puerta de enlace de NAT y las rutas no están actualizadas, estas están en estado de agujero negro. Para obtener más información, consulte Work with NAT gateways (Trabajar con puertas de enlace NAT).