AWS PrivateLink para Amazon Location - Amazon Location Service
Tipos de puntos de conexión de Amazon VPC para Amazon Location ServiceConsideraciones al usar AWS PrivateLink para Amazon Location ServiceCreación de un punto de conexión de interfaz para Amazon Location ServiceAcceda a las operaciones de la API de Amazon Location desde los puntos de conexión de la interfaz de Amazon LocationActualización de una configuración de DNS en las instalacionesCreación de una política de punto de conexión de Amazon VPC para Amazon Location

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS PrivateLink para Amazon Location

Con AWS PrivateLink para Amazon Location, puede aprovisionar puntos de conexión de Amazon VPC de la interfaz (puntos de conexión de la interfaz) en la nube privada virtual (Amazon VPC). A estos puntos de conexión se puede acceder directamente desde las aplicaciones que se encuentran en las instalaciones a través de la VPN y Direct Connect, o bien, en una Región de AWS diferente mediante el emparejamiento de Amazon VPC. Al usar AWS PrivateLink y puntos de conexión de la interfaz, puede simplificar la conectividad de la red privada desde las aplicaciones a Amazon Location.

Las aplicaciones de la VPC no necesitan direcciones IP públicas para comunicarse con los puntos de conexión de VPC de la interfaz de Amazon Location para las operaciones de Amazon Location. Los puntos de conexión de la interfaz se representan mediante una o más interfaces de red elásticas (ENI) a las que se asignan direcciones IP privadas desde subredes de la Amazon VPC. Las solicitudes a Amazon Location sobre puntos de conexión de la interfaz permanecen en la red de Amazon. Asimismo, puede acceder a los puntos de conexión de la interfaz en su Amazon VPC desde aplicaciones en las instalaciones a través de Direct Connect o AWS Virtual Private Network (Site-to-Site VPN). Para obtener más información sobre cómo conectar la Amazon VPC a la red en las instalaciones, consulte la Guía del usuario de Direct Connect y la Guía del usuario de AWS Site-to-Site VPN.

Para obtener más información sobre los puntos de enlace de la interfaz, consulte Interface Amazon VPC endpoints (AWS PrivateLink) en la Guía de AWS PrivateLink.

Tipos de puntos de conexión de Amazon VPC para Amazon Location Service

Puede utilizar un tipo de punto de conexión de Amazon VPC para acceder a Amazon Location Service: puntos de conexión de interfaz (mediante el uso de AWS PrivateLink). Los puntos de conexión de la interfaz usan direcciones IP privadas para enrutar solicitudes a Amazon Location desde la Amazon VPC, en las instalaciones o desde una Amazon VPC en otra Región de AWS mediante el emparejamiento de Amazon VPC. Para obtener más información, consulte What is Amazon VPC peering? y Transit Gateway frente a emparejamiento de VPC.

Los puntos de enlace de la interfaz son compatibles con los puntos de enlace de gateway. Si tiene un punto de conexión de la puerta de enlace existente en la Amazon VPC, puede utilizar ambos tipos de puntos de conexión en la misma Amazon VPC.

Los puntos de conexión de interfaz de Amazon Location tienen las siguientes propiedades:

  • El tráfico de red permanece en la red de AWS

  • Uso de direcciones IP privadas de la Amazon VPC para acceder a Amazon Location Service

  • Permite el acceso desde las instalaciones

  • Permite el acceso desde un punto de conexión de Amazon VPC en otra Región de AWS mediante el uso de emparejamiento de Amazon VPC o AWS Transit Gateway

  • Los puntos de conexión de la interfaz se facturan

Las consideraciones sobre Amazon VPC se aplican a AWS PrivateLink para Amazon Location Service. Para obtener más información, consulte Consideraciones de los puntos de conexión de la interfaz y Cuotas de AWS PrivateLink en la Guía de AWS PrivateLink. Además, se aplican las siguientes restricciones.

AWS PrivateLink para Amazon Location Service no admite lo siguiente:

  • Seguridad de la capa de transporte (TLS) 1.1

  • Servicios de sistema de nombres de dominio (DNS) privado e híbrido

Puntos de conexión de Amazon VPC:

  • No admiten las operaciones de la API de Mapas de Amazon Location Service, que incluyen: GetGlyphs, GetSprites y GetStyleDescriptor

  • No admiten solicitudes entre regiones. Asegúrese de crear el punto de conexión en la misma región en la que tiene previsto enviar las llamadas a la API a Amazon Location Service.

  • Solo admiten DNS proporcionadas por Amazon a través de Amazon Route 53. Si desea utilizar su propio DNS, use el enrutamiento de DNS condicional. Para obtener más información, consulte Conjuntos de opciones de DHCP en la Guía del usuario de Amazon VPC.

  • Debe permitir las conexiones entrantes en el puerto 443 desde la subred privada de la VPC a través del grupo de seguridad asociado al punto de conexión de VPC

Puede enviar hasta 50 000 solicitudes por segundo para cada punto de conexión de AWS PrivateLink que habilite.

nota

Los tiempos de espera de conectividad de red con los puntos de conexión de AWS PrivateLink no están incluidos en el ámbito de las respuestas de error de Amazon Location y las aplicaciones que se conecten a los puntos de conexión de AWS PrivateLink deberán gestionarlos adecuadamente.

Creación de un punto de conexión de interfaz para Amazon Location Service

Puede crear un punto de conexión de interfaz para Amazon Location Service mediante la consola de Amazon VPC o la AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink.

Hay seis puntos de conexión de VPC diferentes, uno para cada característica que ofrece Amazon Location Service.

Categoría Punto de conexión
Mapas

com.amazonaws.region.geo.maps
Lugares

com.amazonaws.region.geo.places
Rutas

com.amazonaws.region.geo.routes
Geocercas

com.amazonaws.region.geo.geofencing
Rastreadores

com.amazonaws.region.geo.tracking
Metadatos

com.amazonaws.region.geo.metadata

Por ejemplo: 

com.amazonaws.us-east-2.geo.maps

Cuando se crea el punto de conexión, tiene la opción de habilitar un nombre de host de DNS privado. Para habilitar, seleccione Habilitar nombre de DNS privado en la consola de Amazon VPC al crear el punto de conexión de VPC.

Si habilita DNS privado para el punto de conexión de interfaz, puede realizar solicitudes a la API para el servicio de Amazon Location Service mediante su nombre de DNS predeterminado regional. Los siguientes ejemplos muestran el formato de los nombres de DNS regionales predeterminados.

  • maps.geo.region.amazonaws.com

  • places.geo.region.amazonaws.com

  • routes.geo.region.amazonaws.com

  • tracking.geo.region.amazonaws.com

  • geofencing.geo.region.amazonaws.com

  • metadata.geo.region.amazonaws.com

Los nombres de DNS anteriores son para dominios de IPv4. Los siguientes nombres de DNS de IPV6 también se pueden usar para los puntos de conexión de la interfaz.

  • maps.geo.region.api.aws

  • places.geo.region.api.aws

  • routes.geo.region.api.aws

  • tracking.geo.region.api.aws

  • geofencing.geo.region.api.aws

  • metadata.geo.region.api.aws

Acceda a las operaciones de la API de Amazon Location desde los puntos de conexión de la interfaz de Amazon Location

Puede utilizar la AWS CLI o los AWS SDK para acceder a las operaciones de la API de Amazon Location a través de los puntos de conexión de la interfaz de Amazon Location.

Ejemplo: crear un punto de conexión de VPC

aws ec2 create-vpc-endpoint \
--region us-east-1 \
--service-name location-service-name \
--vpc-id client-vpc-id \
--subnet-ids client-subnet-id \
--vpc-endpoint-type Interface \
--security-group-ids client-sg-id

Ejemplo: Modificar un punto de conexión de VPC

aws ec2 modify-vpc-endpoint \
--region us-east-1 \
--vpc-endpoint-id client-vpc-endpoint-id \
--policy-document policy-document \ #example optional parameter
--add-security-group-ids security-group-ids \ #example optional parameter 
# any additional parameters needed, see PrivateLink documentation for more details

Actualización de una configuración de DNS en las instalaciones

Al utilizar nombres de DNS específicos de puntos de conexión para acceder a los puntos de conexión de la interfaz de Amazon Location, no es necesario actualizar el solucionador de DNS en las instalaciones. Puede resolver el nombre de DNS específico del punto de conexión con la dirección IP privada del punto de conexión de la interfaz desde el dominio de DNS público de Amazon Location.

Uso de puntos de conexión de interfaz para acceder a Amazon Location sin un punto de conexión de puerta de enlace o una puerta de enlace de Internet en la Amazon VPC

Los puntos de conexión de la interfaz de la Amazon VPC se pueden dirigir a las aplicaciones en Amazon VPC y a las aplicaciones en las instalaciones hacia Amazon Location a través de la red de Amazon.

Creación de una política de punto de conexión de Amazon VPC para Amazon Location

Puede asociar una política de punto de conexión con el punto de conexión de Amazon VPC que controla el acceso a Amazon Location. La política especifica la siguiente información:

  • La entidad principal de AWS Identity and Access Management (IAM) que puede realizar acciones

  • Las acciones que se pueden realizar

  • Los recursos en los que se pueden llevar a cabo las acciones

Ejemplo: ejemplo de política de VPCe para acceder a las API de Lugares de Amazon Location Service:

{
	"Version": "2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "Allow-access-to-location-service-places-opeartions",
			"Effect": "Allow",
			"Action": [
				"geo-places:*",
				"geo:*"
			],
			"Resource": [
				"arn:aws:geo-places:us-east-1::provider/default",
				"arn:aws:geo:us-east-1:*:place-index/*"
			]
		}
	]
}