View a markdown version of this page

Acceso a una red de servicios a través de un punto de conexión en la red de servicios - Amazon Virtual Private Cloud
Requisitos previosCreación de un punto de conexión de red de servicios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a una red de servicios a través de un punto de conexión en la red de servicios

Puede acceder a una red de servicio mediante un punto de conexión de la red de servicio. Un punto de conexión de la red de servicios proporciona acceso privado a las configuraciones de recursos y los servicios de la red de servicios.

Requisitos previos

Para crear un punto de conexión de interfaz, debe cumplir los siguientes requisitos previos:

  • Debe tener una red de servicios que haya sido creada por usted o que le hayan compartido desde otra cuenta a través de AWS RAM.

  • Si le comparten una red de servicio desde otra cuenta, debe revisar y aceptar el recurso compartido que contiene la red de servicio. Para obtener más información, consulte Accepting and rejecting invitations en la Guía del usuario de AWS RAM .

  • Para los servicios de VPC Lattice asociados a la red de servicios, el punto final de la red de servicios requiere un bloque /28 contiguo (16 direcciones IPv4) por zona de disponibilidad. Este bloque /28 se asigna cuando se crea el punto final, incluso si actualmente no hay ningún servicio en la red de servicios. El bloque /28 debe constar de 16 direcciones IPv4 contiguas y desocupadas y no puede superponerse con las cinco direcciones AWS reservadas (las cuatro primeras y la última IP de la subred). Para IPv6, se asigna un bloque /80 por zona de disponibilidad para los servicios de VPC Lattice. Asegúrese de que haya suficiente espacio libre para direcciones contiguas en cada subred que seleccione.

  • Para los recursos de VPC Lattice (capa 4/TCP) asociados a la red de servicios, se requiere una dirección IPv4 por configuración de recursos por zona de disponibilidad. No se requiere un espacio de direcciones contiguo. Se pueden asignar hasta 63 direcciones IP por interface de red elástica. Cuando las configuraciones de recursos adicionales superan este límite, se crea una interfaz de red elástica adicional en la misma subred. Para IPv6, se asigna un bloque /80 en la primera interfaz de red elástica creada para los recursos; no se crean interfaces de red elásticas adicionales cuando se utiliza IPv6.

Si necesita evitar consumir direcciones IP CIDR de VPC o prevé una gran cantidad de configuraciones de recursos asociadas a la red de servicio, considere la posibilidad de utilizar una asociación de VPC de red de servicio en su lugar. Para obtener más información, consulte Manage VPC endpoint associations en la Guía del usuario de Amazon VPC Lattice.

Creación de un punto de conexión de red de servicios

Cree un punto de conexión de la red de servicios para acceder a la red de servicio que se compartió con usted. Tras crear un punto de conexión de red de servicios, solo puede modificar sus grupos de seguridad o etiquetas.

Para crear un punto de conexión de red de servicios

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en Lattice, PrivateLink elija Endpoints.

  3. Seleccione Crear punto de conexión.

  4. Se puede especificar un nombre para facilitar la búsqueda y la administración del punto de conexión.

  5. En Tipo, elija Redes de servicios.

  6. Para las Redes de servicios, seleccione la red de servicios.

  7. En Configuración de redes, seleccione la VPC desde la que accederá a la red de servicios.

  8. Si desea configurar la compatibilidad con el DNS privado, seleccione Configuración adicional y, a continuación, Habilitar el nombre DNS privado. Para usar esta característica, asegúrese de que los atributos Habilitar nombres de host DNS y Habilitar soporte para DNS estén habilitados para su VPC.

  9. En Subredes, seleccione una subred para crear las interfaces de red de punto de conexión.

    En un entorno de producción, para una alta disponibilidad y resiliencia, recomendamos configurar al menos dos zonas de disponibilidad para cada punto de conexión de VPC.

  10. En Grupos de seguridad, seleccione un grupo de seguridad.

    Si no se especifica un grupo de seguridad, se asociará el grupo de seguridad predeterminado para la VPC.

  11. Seleccione Crear punto de conexión.

Para crear un punto de conexión de red de servicios con la línea de comandos