Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Valores que se especifican al crear o editar puntos de conexión de salida Al crear o editar un punto de conexión de salida, tiene que especificar los siguientes valores: **ID de Outpost** Si va a crear el punto final para un solucionador de VPC en una AWS Outposts VPC, este es el ID. AWS Outposts **Endpoint name (Nombre del punto de conexión)** Un nombre fácil de recordar que le permite encontrar fácilmente un punto de conexión de salida en el panel. **VPC in the *region-name* Region (VPC en la región nombre-región)** Todas las consultas de DNS salientes atravesarán esta VPC en el recorrido hacia su red. **Security group for this endpoint (Grupo de seguridad para este punto de conexión)** El ID de uno o varios grupos de seguridad que desea utilizar para controlar el acceso a esta VPC. El grupo de seguridad que especifique debe incluir una o más reglas de salida. Las reglas de salida deben permitir el acceso de TCP y UDP en el puerto que utiliza para las consultas de DNS de la red. No puede cambiar este valor después de crear un punto de conexión. Algunas reglas de los grupos de seguridad harán que se rastree su conexión y podrían afectar al número máximo de consultas por segundo desde el punto de conexión de salida al servidor de nombres de destino. Para evitar el seguimiento de la conexión provocado por un grupo de seguridad, consulte [Conexiones sin seguimiento](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html#untracked-connections). Para obtener más información, consulte [Grupos de seguridad de su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) en la *Guía del usuario de Amazon VPC*. **Tipo de punto de conexión** El tipo de punto de conexión puede ser IPv4, IPv6 o direcciones IP de doble pila. En el caso de un punto de conexión de doble pila, el punto de conexión tendrá direcciones IPv4 e IPv6 a las que el Resolver de DNS de la red pueda reenviar las consultas de DNS. Por motivos de seguridad, denegamos de forma predeterminada el acceso directo del tráfico IPv6 a la Internet pública a todas las direcciones IP IPv6 y de doble pila. Para habilitar este acceso, active el acceso a **Internet mediante IPv6 al** crear o editar el punto final. **Direcciones IP** Las direcciones IP de su VPC a las que quiere que VPC Resolver reenvíe las consultas de DNS cuando se dirijan a los resolutores de su red. Estas no son las direcciones IP de los solucionadores de DNS de la red; estas direcciones IP del solucionador se especifican cuando crea las reglas que asocia a una o más VPC. Le pedimos que especifique un mínimo de dos direcciones IP para la redundancia. El punto de conexión de Resolver tiene una dirección IP privada. Estas direcciones IP no cambiarán a lo largo de la vida de un punto de conexión. Tenga en cuenta lo siguiente: **Varias zonas de disponibilidad** Le recomendamos que especifique direcciones IP que se encuentren al menos en dos zonas de disponibilidad. Opcionalmente, puede especificar direcciones IP adicionales en estas u otras zonas de disponibilidad. **Direcciones IP e interfaces de red elásticas de Amazon VPC** Para cada combinación de zona de disponibilidad, subred y dirección IP que especifique, VPC Resolver crea una interfaz de red elástica de Amazon VPC. Para obtener información acerca del número máximo actual de consultas de DNS por segundo por cada dirección IP de un punto de conexión, consulte [Cuotas en el solucionador de VPC Route 53](DNSLimitations.md#limits-api-entities-resolver). Para obtener información acerca de los precios de cada interfaz de red elástica, consulte “Amazon Route 53” en la [página de precios de Amazon Route 53](https://aws.amazon.com/route53/pricing/). **Orden de direcciones IP** Puede especificar direcciones IP en cualquier orden. Al reenviar consultas de DNS, VPC Resolver no elige las direcciones IP en función del orden en que aparecen las direcciones IP. Para cada dirección IP, especifique los siguientes valores. Cada dirección IP debe estar en una zona de disponibilidad de la VPC que especificó en **VPC in the *region-name* Region** (VPC en la región nombre-región). **Zona de disponibilidad** La zona de disponibilidad por la que quiere que pasen las consultas de DNS en el recorrido hacia su red. La zona de disponibilidad que especifique debe estar configurada con una subred. **Subred** La subred que contiene la dirección IP que quiere que las consultas de DNS se creen en el recorrido hacia su red. La subred debe tener una dirección IP disponible. La dirección IP de la subred debe coincidir con el **Tipo de punto de conexión**. **Dirección IP** La dirección IP que quiere que las consultas de DNS se creen en el recorrido hacia su red. Elija si desea que VPC Resolver elija una dirección IP para usted de entre las direcciones IP disponibles en la subred especificada o si desea especificar la dirección IP usted mismo. Si elige especificar la dirección IP, puede escribir una dirección IPv4, una dirección IPv6 o ambas. **Protocolos** El protocolo de punto de conexión determina cómo se transmiten los datos desde el punto de conexión de salida. Elija uno o varios protocolos en función del nivel de seguridad necesario. + **Do53:** (predeterminado) Los datos se retransmiten mediante el solucionador de VPC Route 53 sin cifrado adicional. Si bien los datos no pueden ser leídos por terceros, se pueden ver dentro de las redes de AWS . + **DoH:** los datos se transmiten a través de una sesión HTTPS cifrada. El DoH añade un nivel de seguridad adicional, donde los usuarios no autorizados no pueden descifrar los datos y nadie puede leerlos excepto el destinatario previsto. Para un punto de conexión de salida, puede aplicar los protocolos de la siguiente manera: + Do53 y DoH en combinación. + Do53 solo. + DoH solo. + Ninguno, por lo que se trata como Do53. **Acceso a Internet mediante IPv6** Habilite el acceso a Internet mediante IPv6 para que el punto final saliente pueda reenviar las consultas de DNS a destinos IPv6 públicos a través de una puerta de enlace a Internet. Cuando están habilitadas, las interfaces de red elásticas (ENI) de los puntos finales pueden enviar consultas de DNS a resoluciones IPv6 públicas. Al habilitar el acceso a Internet mediante IPv6, utilice controles de red, como grupos de seguridad, redes NACL o pasarelas de Internet únicamente de salida, para proteger los ENI de los puntos finales del tráfico de entrada no solicitado. Ten en cuenta que algunos controles de red pueden afectar al rendimiento de las consultas de DNS debido al seguimiento de la conexión. Para obtener más información, consulte [Seguimiento de conexiones de grupos de seguridad de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html) y escalado de puntos finales de [Resolver.](best-practices-resolver-endpoint-scaling.html) **Tags** Especifique una o más claves y los valores correspondientes. Por ejemplo, puede especificar **Centro de costos** en **Key** (Clave) y **456** en **Value** (Valor).