Consideraciones al usar AWS PrivateLink para DynamoDB Accelerator (DAX)Cómo funciona AWS PrivateLink con DAX Creación de puntos de conexión de interfaz para DAX Recursos adicionales

Uso de AWS PrivateLink para DynamoDB Accelerator (DAX)

AWS PrivateLink para DynamoDB Accelerator (DAX) le permite acceder de forma segura a las API de administración de DAX, como CreateCluster, DescribeClusters y DeleteCluster y a través de direcciones IP privadas, dentro de la nube privada virtual (VPC). Esta característica le permite acceder a los servicios de DAX de forma privada desde las aplicaciones sin exponer el tráfico al Internet público.

DAX PrivateLink admite puntos de conexión de doble pila (dax.{region}.api.aws), lo que permite la conectividad IPv4 e IPv6. Con AWS PrivateLink para DAX, los clientes pueden acceder al servicio mediante nombres DNS privados. El soporte para puntos de conexión de doble pila garantiza una conectividad transparente y, al mismo tiempo, mantiene la privacidad de la red. Esto le permite acceder a DAX a través de puntos de conexión públicos de Internet y de VPC sin realizar ningún cambio en la configuración del SDK.

Consideraciones al usar AWS PrivateLink para DynamoDB Accelerator (DAX)

Al realizar la implementación AWS PrivateLink para DynamoDB Accelerator (DAX), se deben tener en cuenta varias consideraciones importantes.

Antes de configurar un punto de conexión de interfaz para DAX, tenga en cuenta lo siguiente:

Los puntos de conexión de la interfaz de DAX solo admiten el acceso a las API de administración de DAX dentro de la misma Región de AWS. No puede usar un punto de conexión de interfaz para acceder a las API de administración de DAX en otras regiones.
Para acceder a la Consola de administración de AWS de forma privada para la administración de DAX, es posible que deba crear puntos de conexión de VPC adicionales para servicios como com.amazonaws.region.console y los servicios relacionados.
Se le cobrará por la creación y el uso de cada punto de conexión de interfaz a DAX. Para obtener información sobre precios, consulte Precios de AWS PrivateLink.

Cómo funciona AWS PrivateLink con DAX

Al crear un punto de conexión de interfaz para DAX:

AWS crea una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz.
Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado para DAX.
A continuación, puede acceder a DAX a través de direcciones IP privadas dentro de la VPC.
Esta arquitectura le permite utilizar grupos de seguridad de VPC para administrar el acceso a los puntos de conexión.
Las aplicaciones pueden acceder a DynamoDB y DAX a través de sus respectivos puntos de conexión de interfaz dentro de una VPC, al tiempo que permiten que las aplicaciones en las instalaciones se conecten a través de Direct Connect o VPN.
Esto proporciona un modelo de conectividad uniforme en ambos servicios, simplifica la arquitectura y mejora la seguridad al mantener el tráfico dentro de la red de AWS.

Creación de puntos de conexión de interfaz para DAX

Puede crear un punto de conexión de interfaz para conectarse a DAX mediante la Consola de administración de AWS, AWS SDK, CloudFormation o la API de AWS.

Creación de un punto de conexión de interfaz para DAX con la consola

Vaya a la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, elija Puntos de conexión.
Elija Crear punto de conexión.
Para la categoría de servicio, elija Servicios de AWS y, para el nombre del servicio, busque y seleccione com.amazonaws.region.dax.
Para la VPC, seleccione la VPC desde la que quiere acceder a DAX y, para las subredes, seleccione las subredes en las que AWS creará las interfaces de red de los puntos de conexión.
Para Grupos de seguridad, seleccione o cree los grupos de seguridad que deban asociarse a las interfaces de red del punto de conexión.
En el caso de la política, mantenga el acceso total predeterminado o personalícelo según sea necesario.
Seleccione Habilitar nombre de DNS para habilitar un DNS privado para el punto de conexión. Mantenga el nombre de DNS privado habilitado para evitar cambios en la configuración del SDK. Cuando está habilitado, las aplicaciones pueden seguir utilizando el nombre DNS del servicio estándar (ejemplo: dax.region.amazonaws.com). AWS crea una zona alojada privada en la VPC que resuelve este nombre en la dirección IP privada del punto de conexión.

nota
Utilice nombres DNS regionales si es necesario. No se recomienda el uso de nombres DNS zonales. Además, seleccione subredes de 3 o más zonas de disponibilidad para garantizar la máxima disponibilidad a través de PrivateLink.
Seleccione Crear punto de conexión.

Creación de un punto de conexión de interfaz para DAX con la AWS CLI

Use el comando create-vpc-endpoint con el parámetro vpc-endpoint-type establecido en Interface y el parámetro service-name establecido en com.amazonaws.region.dax.


aws ec2 create-vpc-endpoint \
    --vpc-id vpc-ec43eb89 \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.dax \
    --subnet-ids subnet-abcd1234 subnet-1a2b3c4d \
    --security-group-ids sg-1a2b3c4d \
    --private-dns-enabled

Recursos adicionales

Para obtener más información sobre AWS PrivateLink y puntos de conexión de VPC, consulte los siguientes recursos:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS PrivateLink para DynamoDB Streams

Configuración y análisis de vulnerabilidades