Uso de puntos de conexión globales en Amazon SES - Amazon Simple Email Service
¿Qué son los puntos de conexión globales?Cómo funcionan los puntos de conexión globalesConfiguración de puntos de conexión globalesPreparación de la región secundariaUso de puntos de conexión globalesPrácticas recomendadas y consideracionesPrecios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de puntos de conexión globales en Amazon SES

Los puntos de conexión globales de Amazon SES son una característica que mejora la continuidad y la fiabilidad de sus operaciones de envío de correo electrónico. Este capítulo lo guiará a través del concepto, la configuración y el uso de los puntos de conexión globales, lo que le ayudará a aprovechar el envío multirregional (MRS) para lograr una mayor disponibilidad y mejorar las capacidades de recuperación ante desastres para sus cargas de trabajo de correo electrónico.

¿Qué son los puntos de conexión globales?

Los puntos de conexión globales son recursos que le permiten distribuir sus cargas de trabajo salientes de SES entre dos Regiones de AWS: Una vez configurado, SES divide automáticamente el tráfico de envío entre las regiones principal y secundaria seleccionadas. Si alguna de las regiones sufre una limitación, SES desplazará automáticamente el tráfico fuera de la región afectada para mantener la continuidad de sus operaciones de envío.

Los beneficios clave del uso de puntos de conexión globales incluyen:

  • Mejora de la continuidad del envío de correo electrónico

  • Conmutación por error automática entre regiones

  • Simplificación de la configuración mutirregional

Cómo funcionan los puntos de conexión globales

Al configurar un punto de conexión global, seleccione una región principal (donde se crea el punto de conexión) y una región secundaria. Luego, SES crea un punto de conexión multirregional (MREP) que sirve como punto de entrada para sus solicitudes de envío de correo electrónico.

El proceso de configuración de puntos de conexión globales sincroniza los artefactos clave y los límites de envío de la región principal a la región secundaria. Esto garantiza que ambas regiones tengan identidades verificadas equivalentes, conjuntos de configuraciones y límites de envío aprobados suficientes para todo el volumen esperado.

Una vez que el punto de conexión global esté listo y su ID de punto final se especifique en la llamada a la SendEmail API, SES redirige automáticamente el tráfico saliente de manera uniforme entre las regiones principal y secundaria. Si alguna de las regiones se ve afectada, el tráfico se desplazará desde esa región hacia la otra hasta que se resuelva el problema.

Configuración de puntos de conexión globales

Requisitos previos

Antes de crear un punto de conexión global, primero tendrás que conceder permiso a SES para crear funciones vinculadas a servicios (SLRs) en tu cuenta. Estos roles habilitan funcionalidades de servicio esenciales y el acceso a los recursos necesarios para crear, usar y monitorear puntos de conexión globales. Esto se puede hacer implementando la política siguiente:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "ses.amazonaws.com"
        }
      }
    }
  ]
}

Creación de un punto de conexión global

Cómo crear un punto de conexión global:

  1. Abre la consola de SES en. https://console.aws.amazon.com/ses/

  2. En el panel de navegación, seleccione Puntos de conexión globales.

  3. Elija Crear punto de conexión global e introduzca un nombre en el campo Nombre.

  4. Seleccione una región secundaria en el menú desplegable. (La región principal es la región con la que ha iniciado sesión en la consola de forma predeterminada).

  5. (Opcional) Añada una o varias Etiquetas para crear un punto de conexión global

  6. Revise la configuración y elija Crear punto de conexión global.

El proceso puede demorar unos segundos. Una vez completado, el estado del punto de conexión global cambiará a “Listo”.

Uso de AWS CLI:

aws sesv2 create-multi-region-endpoint --primary-region us-west-2 --secondary-region us-east-1 --endpoint-name MyGlobalEndpoint

En el ejemplo anterior:

  • us-west-2Sustitúyala por la región principal de tu punto final global.

  • us-east-1Sustitúyala por la región secundaria de tu punto final global.

  • MyGlobalEndpointSustitúyalo por el nombre descriptivo que se le dé a tu punto final global.

Estados de puntos de conexión globales

Los puntos de conexión globales pueden tener los siguientes estados:

  • Creando: el recurso se está aprovisionando

  • Listo: el recurso está listo para usarse

  • Error: no se ha podido aprovisionar el recurso

  • Eliminando: el recurso se está eliminando como se ha solicitado

Preparación de la región secundaria

Ahora que ha creado un punto de conexión global, debe asegurarse de que la configuración de envío de correo electrónico, incluidos todos sus componentes (identidades, conjuntos de configuraciones, plantillas de correo electrónico y límites de envío), sea coherente en las regiones principal y secundaria antes de utilizar el punto de conexión global para enviar correos electrónicos. Esta alineación es crucial para evitar posibles problemas y garantizar la entrega y el seguimiento adecuados del correo electrónico.

La característica de duplicación de región de la consola le ayuda a duplicar automáticamente los recursos y la configuración en el nivel de cuenta de la región principal a la secundaria, lo que le ayudará rápidamente a garantizar que ambas regiones tengan configuraciones equivalentes.

En función de las dependencias de los recursos, el orden en el que se dupliquen los recursos es importante. Para evitar conflictos, siga el orden de los temas que se indica a continuación:

Duplicación de conjuntos de configuraciones

Puede seleccionar varios conjuntos de configuraciones de la región principal para duplicarlos, junto con sus ajustes, en la región secundaria.

La característica “Duplicar conjuntos de configuraciones” le permite hacer lo siguiente:

  • Duplique varios conjuntos de configuraciones en la región secundaria a la vez.

  • Compruebe si hay diferencias entre los conjuntos de configuraciones de la región principal y la región secundaria.

Cómo duplicar conjuntos de configuraciones:

  1. En la página Puntos de conexión globales, elija el punto de conexión global que desee duplicar seleccionándolo en la columna Nombre.

  2. En la tarjeta Conjuntos de configuraciones duplicados, expanda Acciones de conjuntos de configuraciones y elija Duplicar.

  3. Seleccione hasta 10 conjuntos de configuraciones y, a continuación, Confirmar.

  4. Si el estado no es correcto, seleccione Ver informe para identificar el problema.

  5. (Opcional) En el caso de conjuntos de configuraciones previamente duplicados, puede comprobar si hay diferencias entre las regiones principal y secundaria seleccionando Comprobar diferencias y repitiendo los tres últimos pasos.

nota

  • Si el conjunto de configuraciones que ha duplicado contiene Destinos de eventos, Opciones de reputación u Opciones de archivado o se hace referencia a él en una Plantilla de correo electrónico, estos ajustes deberán configurarse manualmente en la región secundaria.

  • Si ha activado el archivado del correo electrónico enviado (saliente) en una configuración establecida en la región principal, debe activar manualmente el archivado del correo electrónico enviado (saliente) en el conjunto de configuraciones de la región secundaria utilizando un archivo creado en la región secundaria con el mismo nombre.

Duplicación de identidades de dominio verificadas

Para garantizar que la configuración de puntos de conexión globales funcione de manera eficaz, la identidad del dominio de envío debe verificarse tanto en la región principal como en la secundaria. SES utiliza Deterministic Easy DKIM (DEED) para simplificar este proceso.

El Easy DKIM (DEED) determinista es una función que genera tokens DKIM consistentes en todos los dominios Regiones de AWS basados en un dominio principal que está configurado con Easy DKIM. Esta coherencia permite a SES verificar automáticamente un dominio de la región secundaria una vez que se haya verificado en la región principal, sin necesidad de actualizaciones adicionales de registros de DNS. Por lo tanto, debe asegurarse de que la identidad del dominio que desea duplicar, es decir, la principal, ya esté configurada con Easy DKIM.

La característica “Duplicar identidades de dominio verificadas” le permite:

  • Duplicar varias identidades de dominio en la región secundaria a la vez.

  • Verificarlas automáticamente con Deterministic Easy DKIM (DEED).

  • Compruebe si hay diferencias entre los conjuntos de configuraciones de la región principal y la región secundaria.

Para duplicar identidades desde la consola de SES:

  1. En la página Puntos de conexión globales, elija el punto de conexión global que desee duplicar seleccionándolo en la columna Nombre.

  2. En la tarjeta Duplicar identidades de dominio verificadas, expanda Acciones de identidades y elija Duplicar.

  3. Seleccione hasta 10 identidades y, a continuación, Confirmar.

  4. Si el estado no es correcto, seleccione Ver informe para identificar el problema.

  5. (Opcional) En el caso de identidades duplicadas previamente, puede comprobar si hay diferencias entre las regiones principal y secundaria seleccionando Comprobar diferencias y repitiendo los tres últimos pasos.

nota

  • Las identidades de dominio verificadas con BYODKIM, o que estén autofirmadas, deberán crearse manualmente en la región secundaria, ya que DEED no es aplicable en este caso.

  • Las identidades de dominio que utilizan Atributos mail-from, Políticas o Reenvío de comentarios y notificaciones deberán tener estas características configuradas manualmente en la región secundaria.

Duplicación de límites de producción

SES comprueba si los límites de envío están alineados entre las regiones y permite solicitar aumentos de los límites en la región secundaria si es necesario.

La característica “Duplicar límites de producción” le permite hacer lo siguiente:

  • Comprobar si los límites de producción están alineados entre las regiones principal y secundaria.

  • Si es necesario, solicitar un aumento del límite en la región secundaria.

Cómo duplicar los límites de producción:

  1. En la página Puntos de conexión globales, elija el punto de conexión global que desee duplicar seleccionándolo en la columna Nombre.

  2. En la tarjeta Duplicar límites de producción, si el estado muestra Límites de envío no alineados, expanda Acciones de límites de envío.

  3. Seleccione Administrar límites de envío para la región secundaria.

  4. La página Service Quotas se abre en la región secundaria, donde puede solicitar aumentos en “Cuota de envío” y “Tasa de envío” para que coincidan con los valores de la región principal.

    sugerencia

    Se recomienda solicitar la cuota máxima a la que pueda optar en ambas regiones. Si bien el tráfico de correo electrónico se distribuye entre ambas regiones en condiciones normales de funcionamiento, en una conmutación por error todo el tráfico de correo electrónico se enviará a una región y sus límites deberían ser suficientes para tratar la carga completa.

  5. (Opcional) También puede solicitar aumentos de producción para la u región principal seleccionando Administrar límites de envío para la región principal y repitiendo los dos pasos anteriores.

importante

Es fundamental que ambas regiones tengan las identidades verificadas y los conjuntos de configuraciones equivalentes con los que desea enviar correos electrónicos y que, además, los límites de envío coincidan para garantizar el correcto funcionamiento del punto de conexión global. Cualquier discrepancia podría provocar errores en la entrega, reducir la fiabilidad de la conmutación por error y omitir métricas.

Uso de puntos de conexión globales

Integración en una aplicación

El uso de un punto de conexión global en la aplicación requiere obtener el ID del punto de conexión.

Cómo recuperar el ID de un punto de conexión global:

  1. Desde la consola de SES, vaya a la página Puntos de conexión globales y elija el punto de conexión global que desee utilizar seleccionándolo en la columna Nombre.

  2. Seleccione el icono de copia en ID de punto de conexión en la página de detalles del punto de conexión global.

Uso de: AWS CLI

aws sesv2 get-multi-region-endpoint --endpoint-name MyGlobalEndpoint --region us-west-2

En el ejemplo anterior:

  • MyGlobalEndpointSustitúyalo por el nombre descriptivo que le diste a tu punto final global durante la creación.

  • us-west-2Sustitúyalo por la región principal en la que creaste tu punto final global.

  • La respuesta de la API incluirá el valor del ID del punto de conexión, como "EndpointId": "abcdef12.g3h".

Una vez que haya obtenido el ID del punto de conexión global, puede actualizar sus llamadas a la API SendEmail o SendBulkEmail para incluir el valor del ID del punto de conexión para el parámetro endpoint-id. A continuación, se muestra un ejemplo de cómo especificar el ID del punto final en una llamada a la SendEmail API mediante AWS CLI:

aws sesv2 send-email \ 
                --from-email-address "sender@example.com" \ 
                --destination "ToAddresses=recipient@example.com" \ 
                --content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \ 
                --endpoint-id "abcdef12.g3h"

abcdef12.g3hSustitúyalo por el ID de punto final real que obtuviste a través de la consola o la API.

Monitorización y métricas

La característica de puntos de conexión globales proporciona una vista unificada del volumen de envíos de correo electrónico en las regiones principal y secundaria. Puede acceder a estas métricas a través de la pestaña Métricas entre regiones de la página Detalles del punto de conexión global de la consola de SES.

Cómo acceder a las métricas de envío para ambas regiones:

  1. Desde la consola de SES, vaya a la página Puntos de conexión globales y seleccione el punto de conexión global cuyas métricas desea ver en la columna Nombre.

  2. Seleccione la pestaña Métricas entre regiones en la página Detalles del punto de conexión global e introduzca un intervalo de fechas de hasta 31 días. Se mostrarán las métricas de ambas regiones para el intervalo de fechas indicado.

Uso de AWS CLI:

aws cloudwatch get-metric-statistics \ 
                --namespace AWS/SES \ 
                --metric-name SendCount \ 
                --dimensions Name=ses:multi-region-endpoint-id,Value=abcdef12.g3h \ 
                --start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \ 
                --period 86400 \ 
                --statistics Sum

abcdef12.g3hSustitúyalo por tu ID de punto final actual.

Prácticas recomendadas y consideraciones

Seguir estas prácticas y consideraciones recomendadas ayuda a garantizar la utilización, el monitoreo y la optimización de costos efectivos de los puntos finales globales en varios Regiones de AWS puntos finales a fin de mejorar la disponibilidad y confiabilidad de las capacidades de envío de correo electrónico.

  • Sincronice periódicamente cualquier cambio realizado en los artefactos (por ejemplo, conjuntos de configuraciones o identidades verificadas) entre regiones para mantener la integridad del envío.

  • Monitorice las métricas entre regiones para garantizar una distribución equilibrada del tráfico e identificar cualquier posible problema.

  • Cabe destacar que, si bien los puntos de conexión globales ofrecen una mejor disponibilidad, no cambian el estado físico de la disponibilidad regional de SES Outbound.

  • Tenga en cuenta que, en el momento del lanzamiento, los puntos de conexión globales no admiten acceso a los puntos de conexión de VPC o SMTP.

  • Tenga en cuenta los posibles gastos de salida si utiliza una pasarela de traducción AWS de direcciones.

  • Tenga en cuenta que es posible que se produzcan aumentos fraccionarios en la latencia de la API al realizar llamadas a regiones distantes habilitadas para MREP.

Precios

Si bien los detalles exactos de los precios están sujetos a cambios, es previsible que los puntos de conexión globales tengan un precio superior al de los envíos a una sola región con un volumen de correo igual. A pesar de este aumento, se prevé que el costo total siga siendo competitivo en comparación con otros proveedores de servicios de correo electrónico.

Para obtener la mayor parte de la información sobre up-to-date precios, consulta la página de precios de Amazon SES.