Consideraciones Requisitos previos Creación del servicio de punto de conexión Ponga a disposición su servicio de punto de conexión

Creación de un sistema de inspección como servicio de punto de conexión del equilibrador de carga de la puerta de enlace

Puede crear su propio servicio con tecnología AWS PrivateLink, conocido como servicio de punto de conexión. Usted es el proveedor del servicio y las entidades principales de AWS que crean conexiones con su servicio son los consumidores del servicio.

Los servicios de punto de conexión requieren un equilibrador de carga de red o un equilibrador de carga de puerta de enlace. En este caso, usted creará un servicio de punto de conexión con un equilibrador de carga de puerta de enlace. Para obtener más información sobre cómo crear un servicio de punto de conexión con un equilibrador de carga de red, consulte Creación de un servicio de punto de conexión.

Contenido

Consideraciones
Requisitos previos
Creación del servicio de punto de conexión
Ponga a disposición su servicio de punto de conexión

Consideraciones

Un servicio de punto de conexión está disponible en la región donde se creó.
Cuando los consumidores de servicios recuperan información sobre un servicio de punto de conexión, solo pueden ver las zonas de disponibilidad que tienen en común con el proveedor de servicios. Cuando el proveedor del servicio y el consumidor del servicio están en cuentas distintas, se puede asignar un nombre de zona de disponibilidad, como us-east-1a, a una zona de disponibilidad física diferente en cada Cuenta de AWS. Puede utilizar los ID de las zonas de disponibilidad para identificar de forma consistente las zonas de disponibilidad de su servicio. Para obtener más información, consulte ID de AZ en la Guía del usuario de Amazon EC2.
Hay cuotas en los recursos de AWS PrivateLink. Para obtener más información, consulte AWS PrivateLinkCuotas de .

Requisitos previos

Cree una VPC del proveedor del servicio con al menos dos subredes en la zona de disponibilidad en la que el servicio debería estar disponible. Una subred es para las instancias del dispositivo de seguridad y la otra es para el equilibrador de carga de la puerta de enlace.
Cree un equilibrador de carga de puerta de enlace en la VPC del proveedor del servicio. Si planea habilitar la compatibilidad con IPv6 en su servicio de punto de conexión, debe habilitar la compatibilidad con doble pila en su equilibrador de carga de puerta de enlace. Para obtener más información, consulte Introducción a los balanceadores de carga de gateway.
Inicie los dispositivos de seguridad en la VPC del proveedor del servicio y regístrelos en un grupo de destino del equilibrador de carga.

Creación del servicio de punto de conexión

Utilice el siguiente procedimiento para crear un servicio de punto de conexión con un equilibrador de carga de puerta de enlace.

Para crear un servicio de punto de conexión con la consola

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
Elija Create endpoint service (Crear servicio de punto de conexión).
En Load balancer type (Tipo de equilibrador de carga), elija Puerta de enlace.
Para Available load balancers (Equilibradores de carga disponibles), seleccione el equilibrador de carga de la puerta de enlace.
En Require acceptance for endpoint (Solicitar aceptación para punto de conexión), seleccione Acceptance required (Aceptación solicitada) para establecer que las solicitudes de conexión al servicio de punto de conexión se deben aceptar de forma manual. De lo contrario, se aceptan de forma automática.
En Supported IP address types (Tipos de direcciones IP compatibles), haga una de las siguientes acciones:
- Seleccione IPv4: se habilita el servicio de punto de conexión para aceptar solicitudes de IPv4.
- Seleccione IPv6: se habilita el servicio de punto de conexión para aceptar solicitudes de IPv6.
- Seleccione IPv4 y IPv6: se habilita el servicio de punto de conexión para aceptar solicitudes de IPv4 y IPv6.
(Opcional) Para agregar una etiqueta, elija Add new tag (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.
Seleccione Crear.

Para crear un servicio de punto de conexión con la línea de comandos

create-vpc-endpoint-service-configuration (AWS CLI)
New-EC2VpcEndpointServiceConfiguration (Herramientas para Windows PowerShell)

Los proveedores de servicios deben hacer lo siguiente para que sus servicios estén disponibles para los consumidores de servicios.

Agregue permisos que permitan a cada consumidor de servicios conectarse a su servicio de punto de conexión. Para obtener más información, consulte Administración de permisos.
Proporcione al consumidor del servicio el nombre de su servicio y las zonas de disponibilidad compatibles para que pueda crear un punto de conexión de interfaz y conectarse al servicio. Para obtener más información, consulte el siguiente procedimiento.
Acepte la solicitud de conexión del punto de conexión del consumidor del servicio. Para obtener más información consulte () Aceptación o rechazo de solicitudes de conexión.

Las entidades principales de AWS pueden conectarse a su servicio de punto de conexión de forma privada mediante la creación de un punto de conexión del equilibrador de carga de puerta de enlace. Para obtener más información, consulte Creación de un punto de conexión del equilibrador de carga de gateway.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso a dispositivos virtuales

Creación de un punto de conexión del equilibrador de carga de gateway