Configuración de puntos de enlace de la VPC con Amazon SES - Amazon Simple Email Service
Ejemplo del tutorial de configuración de SES en Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de puntos de enlace de la VPC con Amazon SES

Muchos clientes de Amazon SES disponen de políticas corporativas que limitan la capacidad de sus sistemas internos para conectarse a la red pública de Internet. Estas políticas impiden el uso de los puntos de conexión de Amazon SES públicos.

Si tiene políticas similares, puede trabajar dentro de estas restricciones mediante Amazon Virtual Private Cloud. Con Amazon VPC, puede implementar AWS recursos en una red virtual que existe en un área aislada del. Nube de AWS Para obtener más información sobre Amazon VPC, consulte la Guía del usuario de Amazon VPC.

Puede conectarse directamente de Amazon VPC a SES a través de un punto de conexión de VPC de forma segura y escalable. Cuando utiliza un punto de conexión de VPC de interfaz, ofrece una mejor postura de seguridad, ya que no necesita abrir firewalls de tráfico saliente, además de ofrecer otros beneficios del uso de puntos de conexión de Amazon VPC.

Cuando se utiliza un punto de conexión de VPC, el tráfico a SES no se transmite a través de Internet y nunca sale de la red de Amazon para conectar de forma segura la VPC a SES sin riesgos de disponibilidad ni restricciones de ancho de banda en el tráfico de red. Puede centralizar SES en toda la infraestructura de varias cuentas y proporcionarlo como un servicio a las cuentas sin necesidad de utilizar una puerta de enlace de Internet.

Limitaciones

  • SES no admite puntos de enlace de VPC SMTP en las siguientes zonas de disponibilidaduse1-az2:use1-az3,,,use1-az5, usw1-az2 usw2-az4apne2-az4, cac1-az3 y. cac1-az4

  • El punto de conexión SMTP utilizado en la VPC está restringido a la Región de AWS que se está utilizando actualmente para la cuenta.

También puede usar puntos de conexión de VPC con puntos de conexión de entrada del Administrador de correo electrónico para una ingesta de correo electrónico privada y segura en su infraestructura de red privada. Consulte Recepción de correo electrónico a través de puntos de conexión de VPC de Amazon en el capítulo Administrador de correo electrónico.

Ejemplo del tutorial de configuración de SES en Amazon VPC

Requisitos previos

Antes de completar el procedimiento de esta sección, debe realizar los pasos que se describen a continuación:

  • Tenga una nube privada virtual (VPC) existente o cree una nueva VPC. Para obtener información acerca de los procedimientos, consulte Comenzar a utilizar Amazon VPC.

  • Lance una EC2 instancia de Amazon en su VPC para probar la conectividad con el punto final de la VPC creado en un paso posterior. Para obtener más información, consulte Predeterminado. VPCs

    nota

    Si bien los puntos de enlace de VPC para SES se pueden usar con cualquier recurso, para facilitar el método de prueba, en este ejemplo se utilizará una EC2 instancia como recurso. Como Amazon EC2 restringe el tráfico de correo electrónico a través del puerto 25 de forma predeterminada, para los puntos de enlace SMTP tendrás que usar un puerto diferente al TCP 25, como el TCP 465, 587, 2465 o 2587. Para obtener más información, consulta Restricción del correo electrónico enviado mediante el puerto 25. Para los puntos de enlace de la API, usa el puerto 443.

Configuración de SES en Amazon VPC

El proceso de configuración de un punto de conexión de VPC que se va a utilizar con SES consta de unos pocos pasos independientes. En primer lugar, debe crear un grupo de seguridad que permita que la instancia se comunique con los puertos elegidos, luego crear un punto de enlace de VPC para Amazon SES y, por último, probar la conexión con el punto de enlace de la VPC para asegurarse de que está configurado correctamente.

Paso 1: Crear el grupo de seguridad

En este paso, crea un grupo de seguridad que permite a las EC2 instancias de Amazon comunicarse con el punto final de la interfaz de VPC que va a crear.

Para crear el grupo de seguridad

  1. En el panel de navegación de la EC2 consola de Amazon, en Red y seguridad, selecciona Grupos de seguridad.

  2. Elija Creación de grupo de seguridad.

  3. En Basic details (Detalles básicos), haga lo siguiente:

    • En Security group name (Nombre de grupo de seguridad), escriba un nombre único que identifique el grupo de seguridad.

    • En Description (Descripción), puede especificar texto que describa el objetivo del grupo de seguridad.

    • En VPC elija la VPC en la que desea utilizar Amazon SES.

  4. En Inbound rules (Reglas de entrada), elija Add rule (Agregar regla).

  5. Para la nueva Regla de entrada, haga lo siguiente:

    • En Type (Tipo), elija Custom TCP (TCP personalizada).

    • En Port range (Intervalo de puertos), introduzca el número de puerto que desea utilizar para enviar correo electrónico. Para los puntos de enlace SMTP, puede utilizar cualquiera de los siguientes números de puerto:465, 5872465, o. 2587 Para los puntos finales de la API, utilice el puerto 443.

    • En Source type (Tipo de origen), elija Custom (Personalizado).

    • En Source, introduzca el rango CIDR de IP privado u otro grupo de seguridad IDs que contenga los recursos que utilizarán el punto final de la VPC para comunicarse con el servicio SES.

    • (Repita los pasos 4 y 5 para cada rango de CIDR o grupo de seguridad desde el que desee permitir el acceso).

  6. Cuando termine, elija Create security group (Crear grupo de seguridad).

Paso 2: Crear el punto de conexión de VPC

En Amazon VPC, un punto de enlace de VPC le permite conectar su VPC a los servicios compatibles. AWS En este ejemplo, configura Amazon VPC para que su grupo de EC2 seguridad de Amazon pueda conectarse a Amazon SES.

Para crear el punto de enlace de la VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En PrivateLink y Lattice, elija Endpoints.

  3. Elija Create Endpoint (Crear punto de conexión) para abrir la página Create Endpoint (Crear punto de conexión).

  4. (Opcional) En el panel Endpoint settings (Configuración de punto de conexión), cree una etiqueta en el campo Name tag (Etiqueta de nombre).

  5. En Categoría de servicio, seleccione Servicios de AWS .

  6. En el panel de servicios, para los puntos finales SMTP, filtre por smtp en la barra de búsqueda y, a continuación, seleccione su botón de radio. En el caso de los puntos finales de la API, filtra por correo electrónico en la barra de búsqueda. También puedes usar un punto final FIPS buscando email-fips.

  7. En el panel VPC, haga clic en la barra de búsqueda y seleccione una VPC del cuadro de la lista (consulte Requisitos previos).

  8. En el panel de subredes, seleccione Zonas de disponibilidad y Subred. IDs

    nota

    Amazon SES no admite puntos de enlace de VPC SMTP en las siguientes zonas de disponibilidaduse1-az2:use1-az3,,,use1-az5, usw1-az2 usw2-az4apne2-az4, cac1-az3 y. cac1-az4

  9. En el panel Security groups (Grupos de seguridad), seleccione el grupo de seguridad que creó anteriormente.

  10. (Opcional) En el panel Etiquetas, puede crear una o más etiquetas.

  11. Seleccione Crear punto de conexión. Espere aproximadamente 5 minutos mientras Amazon VPC crea el punto de enlace. Cuando el punto de conexión esté listo para usar, el valor de la columna Status (Estado) cambia a Available (Disponible).

(Opcional) Paso 3: Probar la conexión al punto de conexión de VPC

Cuando complete el proceso de configuración del punto de conexión de VPC, puede probar la conexión para asegurarse de que el punto de conexión de VPC esté configurado correctamente. Puede probar la conexión mediante herramientas de la línea de comandos que se incluyen con la mayoría de los sistemas operativos.

Para probar la conexión con el punto de enlace de la VPC

  1. Lanza una EC2 instancia de Amazon en la misma VPC en la que acabas de crear el punto de enlace de VPC email-smtp.

    Para obtener información sobre la conexión a instancias de Linux, consulta Conéctate a tu instancia de Linux en la Guía del EC2 usuario de Amazon.

    Para obtener información sobre cómo conectarse a instancias de Windows, consulta el tutorial de introducción de la Guía del EC2 usuario de Amazon.

  2. Envíe un correo electrónico de prueba. Para el punto final SMTP, utilice la interfaz SMTP de SES. Para el punto final de la API, utilice la CLI o la API de SES.

    nota

    Deberá verificar una dirección de correo electrónico o un dominio para poder enviar mensajes de correo electrónico a través de Amazon SES. Para obtener más información sobre la verificación de identidades, consulte Creación y verificación de identidades en Amazon SES.