Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Puntos finales de VPC de la interfaz App Mesh ()AWS PrivateLink
<a name="vpc-endpoints"></a>

**importante**  
Aviso de fin de soporte: el 30 de septiembre de 2026, AWS dejaremos de ofrecer soporte para. AWS App Mesh Después del 30 de septiembre de 2026, ya no podrás acceder a la AWS App Mesh consola ni a AWS App Mesh los recursos. Para obtener más información, visite esta entrada del blog [Migración desde AWS App Mesh a Amazon ECS Service Connect](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect). 

Puede mejorar la posición de seguridad de Amazon VPC si configura App Mesh para que utilice un punto de conexión de VPC de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que te permite acceder de forma privada a App Mesh APIs mediante direcciones IP privadas. AWS PrivateLink PrivateLinkrestringe todo el tráfico de red entre tu Amazon VPC y App Mesh a la red de Amazon.

No es necesario que lo configure PrivateLink, pero le recomendamos que lo haga. Para obtener más información sobre los puntos finales de la VPC PrivateLink y su interfaz, consulte [Acceder a](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink) los servicios mediante. AWS PrivateLink

## Consideraciones sobre los puntos finales de VPC de la interfaz App Mesh
<a name="app-mesh-vpc-endpoint-considerations"></a>

Antes de configurar los puntos de conexión de VPC de interfaz para App Mesh, debe tener en cuenta las siguientes consideraciones:
+ Si su Amazon VPC no tiene una puerta de enlace a Internet y sus tareas utilizan el controlador de registro para enviar la información de `awslogs` registro a CloudWatch Logs, debe crear un punto de enlace de VPC de interfaz para Logs. CloudWatch Para obtener más información, consulte [Uso de CloudWatch registros con puntos de enlace de VPC de interfaz](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html) en la Guía del usuario de *Amazon CloudWatch Logs*.
+ Los puntos de enlace de VPC no admiten AWS solicitudes entre regiones. Asegúrese de crear su punto de conexión en la misma región en la que tiene previsto realizar llamadas a la API de App Mesh.
+ Los puntos de conexión de VPC solo admiten DNS proporcionadas por Amazon a través de Amazon Route 53. Si desea utilizar su propio DNS, puede utilizar el enrutamiento de DNS condicional. Para obtener más información, consulte [Conjuntos de opciones de DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html) en la *Guía del usuario de Amazon VPC*.
+ El grupo de seguridad asociado al punto de conexión de VPC debe permitir las conexiones entrantes en el puerto 443 desde la subred privada de Amazon VPC.
**nota**  
Una conexión de Envoy no admite el control del acceso a App Mesh asociando una política de punto de conexión al punto de conexión de VPC (por ejemplo, utilizando el nombre del servicio `com.amazonaws.{{Region}}.appmesh-envoy-management`).

Para conocer otras consideraciones y limitaciones, consulte [Consideraciones sobre la zona de disponibilidad de los puntos de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-availability-zones) y [Propiedades y limitaciones de los puntos de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations).

## Cree el punto final de VPC de la interfaz para App Mesh
<a name="app-mesh-setting-up-vpc-create"></a>

Para crear el punto de conexión de VPC de interfaz para el servicio de App Mesh, siga el procedimiento [Creación de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) en la *Guía del usuario de Amazon VPC*. Especifique `com.amazonaws.{{Region}}.appmesh-envoy-management` como nombre de servicio para que su proxy de Envoy se conecte al servicio público de administración de Envoy de App Mesh y especifique `com.amazonaws.{{Region}}.appmesh` para las operaciones de malla.

**nota**  
{{Region}}representa el identificador de región de una AWS región compatible con App Mesh, como `us-east-2` la región EE.UU. Este (Ohio).

Aunque puede definir un punto de conexión de VPC de interfaz para App Mesh en cualquier región en la que se admita App Mesh, es posible que no pueda definir un punto de conexión para todas las zonas de disponibilidad de cada región. Para saber qué zonas de disponibilidad son compatibles con los puntos finales de la interfaz de VPC en una región, utilice el [describe-vpc-endpoint-services ](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html)comando o utilice el. Consola de administración de AWS Por ejemplo, los siguientes comandos devuelven las zonas de disponibilidad en las que puede implementar un punto de conexión de VPC de interfaz de App Mesh dentro de la región Este de EE. UU. (Ohio): 

```
aws --region {{us-east-2}} ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.{{us-east-2}}.appmesh-envoy-management`].AvailabilityZones[]'
```

```
aws --region {{us-east-2}} ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.{{us-east-2}}.appmesh`].AvailabilityZones[]'
```