AWS PrivateLink per Amazon Location - Servizio di posizione Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS PrivateLink per Amazon Location

Con AWS PrivateLink for Amazon Location, puoi fornire endpoint Amazon VPC di interfaccia (endpoint di interfaccia) nel tuo cloud privato virtuale (Amazon VPC). Questi endpoint sono accessibili direttamente dalle applicazioni locali tramite VPN e/o in un altro modo Regione AWS tramite il peering Amazon VPC. AWS Direct Connect Utilizzando AWS PrivateLink e interfacciando gli endpoint, puoi semplificare la connettività di rete privata dalle tue applicazioni ad Amazon Location.

Le applicazioni nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con gli endpoint VPC dell'interfaccia Amazon Location per le operazioni di Amazon Location. Gli endpoint dell'interfaccia sono rappresentati da una o più interfacce di rete elastiche (ENIs) a cui vengono assegnati indirizzi IP privati dalle sottoreti del tuo Amazon VPC. Le richieste ad Amazon Location tramite gli endpoint di interfaccia rimangono sulla rete Amazon. Puoi anche accedere agli endpoint di interfaccia nel tuo Amazon VPC da applicazioni locali AWS Direct Connect tramite AWS Virtual Private Network o ().AWS VPN Per ulteriori informazioni su come connettere Amazon VPC alla rete locale, consulta la Guida per l'utente e la Guida per AWS Direct Connect l'utente AWS Site-to-Site VPN.

Per informazioni generali sugli endpoint di interfaccia, consulta Interface Amazon VPC endpoints AWS PrivateLink() nella Guida.AWS PrivateLink

Tipi di endpoint Amazon VPC per Amazon Location Service

Puoi utilizzare un tipo di endpoint Amazon VPC per accedere ad Amazon Location Service: endpoint di interfaccia (utilizzando). AWS PrivateLink Gli endpoint di interfaccia utilizzano indirizzi IP privati per instradare le richieste verso Amazon Location dall'interno del tuo Amazon VPC, in locale o da un Amazon VPC in un altro Regione AWS tramite il peering Amazon VPC. Per ulteriori informazioni, consulta Cos'è il peering di Amazon VPC? e il peering Transit Gateway e Amazon VPC.

Gli endpoint di interfaccia sono compatibili con gli endpoint gateway. Se disponi di un endpoint gateway esistente in Amazon VPC, puoi utilizzare entrambi i tipi di endpoint nello stesso Amazon VPC.

Gli endpoint di interfaccia per Amazon Location hanno le seguenti proprietà:

  • Il traffico di rete rimane in rete AWS

  • Usa gli indirizzi IP privati del tuo Amazon VPC per accedere ad Amazon Location Service

  • Consente l'accesso da locale

  • Consente l'accesso da un endpoint Amazon VPC a un altro Regione AWS utilizzando il peering Amazon VPC o AWS Transit Gateway

  • Gli endpoint di interfaccia vengono fatturati

Le considerazioni relative ad Amazon VPC si applicano ad AWS PrivateLink Amazon Location Service. Per ulteriori informazioni, consulta Considerazioni di un endpoint di interfaccia e Quote di AWS PrivateLink nella Guida di AWS PrivateLink . Inoltre, si applicano le limitazioni seguenti:

AWS PrivateLink per Amazon Location Service non supporta quanto segue:

  • Transport Layer Security (TLS) 1.1

  • Servizi DNS (Domain Name System) privati e ibridi

Endpoint Amazon VPC:

  • Non supportano le operazioni dell'API Amazon Location Service Maps, tra cui: GetGlyphsGetSprites, e GetStyleDescriptor

  • Non supporta le richieste interregionali. Assicurati di creare il tuo endpoint nella stessa regione in cui intendi effettuare le chiamate API ad Amazon Location Service.

  • Supporta solo il DNS fornito da Amazon tramite Amazon Route 53. Se desideri utilizzare il tuo DNS, utilizza l'inoltro DNS condizionale. Per ulteriori informazioni, consulta Set opzioni DHCP nella Guida per l'utente di Amazon VPC.

  • Deve consentire le connessioni in entrata sulla porta 443 dalla sottorete privata del VPC tramite il gruppo di sicurezza collegato all'endpoint VPC

Puoi inviare fino a 50.000 richieste al secondo per ogni PrivateLink endpoint AWS abilitato.

Nota

I timeout di connettività di rete verso gli AWS PrivateLink endpoint non rientrano nell'ambito delle risposte di errore di Amazon Location e devono essere gestiti in modo appropriato dalle applicazioni che si connettono agli endpoint. AWS PrivateLink

Crea un endpoint di interfaccia per Amazon Location Service

Puoi creare un endpoint di interfaccia per Amazon Location Service utilizzando la console Amazon VPC o AWS Command Line Interface il AWS CLI(). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Esistono sei diversi endpoint VPC, uno per ogni funzionalità offerta da Amazon Location Service.

Categoria Endpoint
Mappe

com.amazonaws.region.geo.maps

Luoghi

com.amazonaws.region.geo.places

Route

com.amazonaws.region.geo.routes

Geofenzioni

com.amazonaws.region.geo.geofencing

Localizzatori

com.amazonaws.region.geo.tracking

Metadati

com.amazonaws.region.geo.metadata

Ad esempio:

com.amazonaws.us-east-2.geo.maps

Dopo aver creato l'endpoint, hai la possibilità di abilitare un hostname DNS privato. Per abilitare, seleziona Enable Private DNS Name nella console Amazon VPC quando crei l'endpoint VPC.

Se abiliti il DNS privato per l'endpoint dell'interfaccia, puoi effettuare richieste API al servizio Amazon Location Service utilizzando il nome DNS regionale predefinito. Gli esempi seguenti mostrano il formato predefinito dei nomi DNS regionali.

  • maps.geo.region.amazonaws.com

  • places.geo.region.amazonaws.com

  • routes.geo.region.amazonaws.com

  • tracking.geo.region.amazonaws.com

  • geofencing.geo.region.amazonaws.com

  • metadata.geo.region.amazonaws.com

I nomi DNS precedenti si riferiscono ai IPv4 domini. I seguenti nomi IPV6 DNS possono essere utilizzati anche per gli endpoint di interfaccia.

  • maps.geo.region.api.aws

  • places.geo.region.api.aws

  • routes.geo.region.api.aws

  • tracking.geo.region.api.aws

  • geofencing.geo.region.api.aws

  • metadata.geo.region.api.aws

Accedi alle operazioni dell'API Amazon Location dagli endpoint dell'interfaccia Amazon Location

Puoi utilizzare AWS CLIo AWS SDKsper accedere alle operazioni dell'API Amazon Location tramite gli endpoint dell'interfaccia Amazon Location.

Esempio: creazione di un endpoint VPC

aws ec2 create-vpc-endpoint \ --region us-east-1 \ --service-name location-service-name \ --vpc-id client-vpc-id \ --subnet-ids client-subnet-id \ --vpc-endpoint-type Interface \ --security-group-ids client-sg-id

Esempio: modifica di un endpoint VPC

aws ec2 modify-vpc-endpoint \ --region us-east-1 \ --vpc-endpoint-id client-vpc-endpoint-id \ --policy-document policy-document \ #example optional parameter --add-security-group-ids security-group-ids \ #example optional parameter # any additional parameters needed, see PrivateLink documentation for more details

Aggiornare una configurazione DNS locale

Quando utilizzi nomi DNS specifici dell'endpoint per accedere agli endpoint dell'interfaccia per Amazon Location, non devi aggiornare il resolver DNS locale. Puoi risolvere il nome DNS specifico dell'endpoint con l'indirizzo IP privato dell'endpoint di interfaccia dal dominio DNS pubblico di Amazon Location.

Usa gli endpoint di interfaccia per accedere ad Amazon Location senza un endpoint gateway o un gateway Internet in Amazon VPC

Gli endpoint di interfaccia nel tuo Amazon VPC possono instradare sia applicazioni interne ad Amazon VPC che applicazioni locali verso Amazon Location tramite la rete Amazon.

Crea una policy sugli endpoint Amazon VPC per Amazon Location

Puoi allegare una policy per gli endpoint al tuo endpoint Amazon VPC che controlla l'accesso ad Amazon Location. Questa policy specifica le informazioni riportate di seguito:

  • Il principale AWS Identity and Access Management (IAM) che può eseguire azioni

  • Le azioni che possono essere eseguite

  • Le risorse sui cui si possono eseguire le azioni

Esempio: esempio di VPCe politica per l'accesso ad Amazon Location Service Places APIs:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow-access-to-location-service-places-opeartions", "Effect": "Allow", "Action": [ "geo-places:*", "geo:*" ], "Resource": [ "arn:aws:geo-places:us-east-1::provider/default", "arn:aws:geo:us-east-1:*:place-index/*" ] } ] }