Configuración de los puntos de conexión de VPC - AWS Guía prescriptiva
Punto de enlace de gatewayPunto de enlace de interfazArquitectura

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de los puntos de conexión de VPC

Los puntos de conexión de VPC únicamente se crean en la VPC de salida, que actuará como origen para que todas las VPC de la organización puedan llegar a los Servicios de AWS de forma segura. Esto ayuda a administrar los puntos de conexión de VPC. También ayuda a optimizar los costos, ya que solo hay un único origen de puntos de conexión en lugar de varios puntos de conexión en las VPC individuales.

Punto de enlace de gateway

Los puntos de conexión de VPC de la puerta de enlace proporcionan conectividad fiable a Amazon Simple Storage Service (Amazon S3) y Amazon DynamoDB sin necesidad de una puerta de enlace de Internet o una puerta de enlace de NAT para la VPC. A diferencia de otros tipos de puntos de conexión de VPC, los puntos de conexión de puerta de enlace no utilizan AWS PrivateLink. Los puntos de conexión de puerta de enlace se ofrecen de forma gratuita. Es recomendable usarlos en caso de que tenga que acceder a Amazon S3 y DynamoDB desde las VPC radiales a través de un canal seguro.

Punto de enlace de interfaz

Los puntos de conexión de la interfaz son útiles para establecer una comunicación privada entre los servicios de AWS y los puntos de conexión a través de AWS PrivateLink.

En la VPC de salida, cree los puntos de conexión de VPC necesarios. Para Amazon S3 y DynamoDB, cree puntos de conexión de puerta de enlace en las VPC individuales. Los puntos de conexión de VPC más utilizados son los siguientes:

  • Amazon S3 Control

  • DynamoDB

  • AWS Systems Manager

Arquitectura

En el siguiente diagrama se muestra cómo se alojan las aplicaciones en instancias de EC2 u otros servicios de otras Cuentas de AWS acceden a los Servicios de AWS mediante puntos de conexión de VPC centralizados. En esta arquitectura, la instancia de EC2 de otra cuenta de la VPC B puede resolver las sesiones de Systems Manager mediante puntos de conexión de VPC creados en la VPC A.

La arquitectura incluye subredes privadas y un grupo de seguridad en la cuenta A.

Esto ayuda a ahorrar costos, ya que los puntos de conexión de VPC se alojan en una única cuenta de red centralizada que puede utilizar en todas las organizaciones. Puede crear y administrar puntos de conexión de VPC desde una sola cuenta.