Considerações sobre o uso do AWS PrivateLink para DynamoDB Accelerator (DAX)Como o AWS PrivateLink funciona com o DAX Criar endpoints da interface para DAX Recursos adicionais

Usar o AWS PrivateLink DynamoDB Accelerator (DAX)

O AWS PrivateLink para o DynamoDB Accelerator (DAX) permite que você acesse com segurança as APIs de gerenciamento do DAX, como CreateCluster, DescribeClusters e DeleteCluster por meio de endereços IP privados em sua nuvem privada virtual (VPC). Esse recurso permite que você acesse serviços do DAX de forma privada por meio de suas aplicações sem expor o tráfego à Internet pública.

O DAX PrivateLink comporta endpoints de pilha dupla (dax.{region}.api.aws), permitindo conectividade IPv4 e IPv6. Com o AWS PrivateLink para DAX, os clientes podem acessar o serviço usando nomes do DNS privados. O suporte a endpoint de pilha dupla garante conectividade transparente e, ao mesmo tempo, mantém a privacidade da rede. Isso permite que você acesse o DAX por meio da Internet pública e de endpoints da VPC sem fazer nenhuma alteração na configuração do SDK.

Considerações sobre o uso do AWS PrivateLink para DynamoDB Accelerator (DAX)

Quando você implementa o AWS PrivateLink para DynamoDB Accelerator (DAX), várias considerações importantes devem ser levadas em consideração.

Antes de configurar um endpoint de interface para o DAX, pense no seguinte:

Os endpoints da interface do DAX só aceitam acesso às APIs de gerenciamento do DAX na mesma Região da AWS. Você não pode usar um endpoint de interface para acessar as APIs de gerenciamento do DAX em outras regiões.
Para acessar o Console de gerenciamento da AWS de modo privado para gerenciamento do DAX, talvez seja necessário criar endpoints da VPC adicionais para serviços, como o com.amazonaws.region.console e serviços relacionados.
Você é cobrado pela criação e pelo uso de um endpoint de interface para DAX. Para obter informações sobre preços, consulte AWS PrivateLink preços.

Como o AWS PrivateLink funciona com o DAX

Quando você cria um endpoint de interface para o DAX:

A AWS cria uma interface de rede de endpoint em cada sub-rede que você habilitar para o endpoint de interface.
Estas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao DAX.
Depois, você pode acessar o DAX por meio de endereços IP privados em sua VPC.
Essa arquitetura permite que você use grupos de segurança da VPC para gerenciar o acesso aos endpoints.
As aplicações podem acessar o DynamoDB e o DAX por meio de seus respectivos endpoints de interface em uma VPC, além de permitir que aplicações on-premises se conectem via Direct Connect ou VPN.
Isso fornece um modelo de conectividade consistente em ambos os serviços, simplifica a arquitetura e melhora a segurança ao manter o tráfego na rede da AWS.

Criar endpoints da interface para DAX

É possível criar um endpoint de interface para se conectar ao DAX usando o Console de gerenciamento da AWS, o AWS SDK, o CloudFormation ou a API da AWS.

Como criar um endpoint de interface para DAX usando o console

Acesse o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoints.
Escolha Create Endpoint (Criar endpoint).
Em Categoria de serviço, escolha Serviços da AWSe, em Nome do serviço, pesquise e selecione com.amazonaws.region.dax.
Em VPC, selecione a VPC a partir da qual você deseja acessar o DAX e, em Sub-redes, selecione as sub-redes nas quais a AWS criará as interfaces de rede de endpoint.
Em Grupos de segurança, selecione ou crie os grupos de segurança para associar às interfaces de rede do endpoint.
Em Política, mantenha o acesso total padrão ou personalize conforme necessário.
Selecione Habilitar nome de DNS para habilitar o DNS privado para o endpoint. Mantenha o nome de DNS privado habilitado para evitar alterações na configuração do SDK. Quando habilitado, suas aplicações podem continuar usando o nome DNS do serviço padrão (exemplo: dax.region.amazonaws.com). A AWS cria uma zona hospedada privada em sua VPC que resolve esse nome para o endereço IP privado do seu endpoint.

nota
Use nomes de DNS regionais, se necessário. Não é recomendado usar nomes de DNS por zona. Além disso, selecione sub-redes de três ou mais AZs para garantir a máxima disponibilidade por meio do PrivateLink.
Escolha Criar endpoint.

Como criar um endpoint de interface para o DAX usando a AWS CLI

Use o comando create-vpc-endpoint com o parâmetro vpc-endpoint-type definido como Interface e o parâmetro service-name como com.amazonaws.region.dax.


aws ec2 create-vpc-endpoint \
    --vpc-id vpc-ec43eb89 \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.dax \
    --subnet-ids subnet-abcd1234 subnet-1a2b3c4d \
    --security-group-ids sg-1a2b3c4d \
    --private-dns-enabled

Recursos adicionais

Para acessar mais informações sobre AWS PrivateLink e endpoints da VPC, consulte os seguintes recursos:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS PrivateLink para DynamoDB Streams

Análise de configuração e vulnerabilidade