Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Puntos de conexión de VPC y configuración de DNS necesarios
<a name="required-endpoints-dns-configuration"></a>

Consola de administración de AWS El acceso privado requiere los siguientes dos puntos de enlace de VPC por región. *region*Sustitúyala por la información de tu propia región.

1. com.amazonaws. *region*.console para Consola de administración de AWS

1. com.amazonaws. *region*.iniciar sesión para AWS Sign-In

**nota**  
Proporcione siempre conexión de infraestructura y red a la región Este de EE. UU. (Norte de Virginia) (us-east-1), independientemente de las otras regiones que utilice con la Consola de administración de AWS. Se puede utilizar AWS Transit Gateway para configurar la conectividad entre Este de EE. UU. (Norte de Virginia) y cualquier otra región. Para obtener más información, consulte [Introducción a las puertas de enlace de tránsito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) en la *Guía de puertas de enlace de tránsito de Amazon VPC*. También puede utilizar el emparejamiento de Amazon VPC. Para obtener más información, consulte [¿Qué es una interconexión con VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) en la *Guía de interconexión de Amazon VPC*. Para comparar estas opciones, consulte las opciones de [conectividad de Amazon VPC-to-Amazon VPC en el documento técnico Opciones](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html) de *conectividad de Amazon Virtual Private Cloud*.

**Topics**
+ [DNSconfiguración para y Consola de administración de AWS AWS Sign-In](dns-configuration-console-signin.md)
+ [Terminales de VPC y DNS configuración de los servicios en el AWS Consola de administración de AWS](vpc-dns-configuration-aws-services.md)

# DNSconfiguración para y Consola de administración de AWS AWS Sign-In
<a name="dns-configuration-console-signin"></a>

Para dirigir el tráfico de la red a los puntos de conexión de VPC respectivos, configure los registros de DNS de la red desde los que accederán los usuarios a la Consola de administración de AWS. Estos registros de DNS dirigirán el tráfico del navegador de los usuarios hacia los puntos de conexión de VPC que ha creado.

Puede crear una única zona alojada. Sin embargo, los puntos de conexión como `health.aws.amazon.com` y `docs.aws.amazon.com` no serán accesibles porque no tienen puntos de conexión de VPC. Deberá enrutar estos dominios a la Internet pública. Le recomendamos que cree dos zonas alojadas privadas por región, una para `signin.aws.amazon.com` y otra para `console.aws.amazon.com` con los siguientes registros de CNAME:
+ Inicio de sesión
  + *region*.signin.aws.amazon.com apunta al punto final de la AWS Sign-In VPC en la zona de inicio de sesión, donde se encuentra la región deseada DNS *region*
  + signin.aws.amazon.com apunta al punto final de VPC de inicio de AWS sesión en EE. UU. Este (Norte de Virginia) (us-east-1)
+ Consola
  + *region*.console.aws.amazon.com apunta al punto final de la Consola de administración de AWS VPC en la zona de la consola donde se encuentra la región deseada DNS *region*
  + \$1. *region*.console.aws.amazon.com apunta al punto final de la Consola de administración de AWS VPC en la zona de la consola donde se encuentra la región deseada DNS *region*
  + \$1. *region*.console.aws.amazon.com apunta al punto final de la Consola de administración de AWS VPC en la zona de la consola DNS
  + Registros de CNAME sin región solo para la región Este de EE. UU. (Norte de Virginia). Siempre hay que configurar la región Este de EE. UU. (Norte de Virginia).
    + signin.aws.amazon.com apunta a un punto final de AWS Sign-In VPC en EE. UU. Este (Norte de Virginia) (us-east-1)
    + \$1.console.aws.amazon.com apunta a un punto final de Consola de administración de AWS VPC en EE. UU. Este (Norte de Virginia) (us-east-1)

  Para obtener instrucciones sobre cómo crear un registro de CNAME, consulte [Working with records](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html) (Uso de registros) en la *Guía para desarrolladores de Amazon Route 53*.

  Algunas AWS consolas, incluida Amazon S3, utilizan patrones diferentes para sus DNS nombres. A continuación se muestran dos ejemplos:
  + support.console.aws.amazon.com
  + s3.console.aws.amazon.com

  Para poder dirigir este tráfico a su punto final de Consola de administración de AWS VPC, debe añadir esos nombres de forma individual. Le recomendamos que configure el enrutamiento para todos los puntos de conexión para disfrutar de una experiencia totalmente privada. Sin embargo, esto no es obligatorio para usar el acceso Consola de administración de AWS privado.

  Los siguientes `json` archivos contienen la lista completa de Servicio de AWS terminales y terminales de consola que se deben configurar por región. Utilice el campo `PrivateIpv4DnsNames` situado debajo del punto de conexión de `com.amazonaws.region.console` para los nombres de DNS.
  + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
**nota**  
Esta lista se actualiza cada mes a medida que añadimos puntos de conexión adicionales al ámbito de Consola de administración de AWS Private Access. Para mantener actualizadas sus zonas alojadas privadas, descargue periódicamente la lista de archivos anterior.

  Si usa Route 53 para configurar suDNS, vaya a v2/hostedzones\$1 para verificar la https://console.aws.amazon.com/route53/ configuración. DNS Para cada zona alojada privada de Route 53, compruebe que estén presentes los siguientes conjuntos de registros.
  + console.aws.amazon.com
  + signin.aws.amazon.com
  + \$1. *region*.console.aws.amazon.com
  + *region*.console.aws.amazon.com
  + \$1. *region*.console.aws.amazon.com
  + signin.aws.amazon.com
  + *region*.signin.aws.amazon.com
  + Registros adicionales presentes en los archivos JSON enumerados anteriormente

# Terminales de VPC y DNS configuración de los servicios en el AWS Consola de administración de AWS
<a name="vpc-dns-configuration-aws-services"></a>

Las Consola de administración de AWS llamadas se Servicios de AWS realizan mediante una combinación de solicitudes directas del navegador y solicitudes enviadas por proxy desde servidores web. Para dirigir este tráfico a su punto de enlace de Consola de administración de AWS VPC, debe agregar el punto de enlace de VPC y configurarlo DNS para cada servicio dependiente. AWS 

En los siguientes json archivos se enumeran los archivos AWS PrivateLink compatibles Servicios de AWS que están disponibles para su uso. Si un servicio no se integra con AWS PrivateLink, no se incluye en estos archivos.
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)

Use el campo `ServiceName` del punto de conexión de VPC del servicio correspondiente para añadirlo a su VPC.

**nota**  
Actualizamos esta lista todos los meses a medida que añadimos la compatibilidad con el acceso Consola de administración de AWS privado a más consolas de servicio. Para mantenerse al día, descargue periódicamente la lista de archivos anterior y actualice los puntos de conexión de VPC.