Tipos de endpoints Amazon VPC para Amazon Location Service Considerações ao usar o AWS PrivateLink Amazon Location Service Crie um endpoint de interface para o Amazon Location Service Acesse as operações da Amazon Location API a partir dos endpoints da interface Amazon Location Atualizar uma configuração de DNS local Crie uma política de endpoint do Amazon VPC para Amazon Location

AWS PrivateLink para Amazon Location

Com AWS PrivateLink o Amazon Location, você pode provisionar endpoints de interface Amazon VPC (endpoints de interface) em sua nuvem privada virtual (Amazon VPC). Esses endpoints podem ser acessados diretamente a partir de aplicativos que estão no local por meio de VPN e/ou de outra forma Região da AWS pelo Amazon VPC peering. AWS Direct Connect Usando endpoints de interface AWS PrivateLink e usando endpoints, você pode simplificar a conectividade de rede privada de seus aplicativos com a Amazon Location.

Os aplicativos em sua VPC não precisam de endereços IP públicos para se comunicarem com os endpoints de VPC da interface de localização da Amazon para operações de localização da Amazon. Os endpoints de interface são representados por uma ou mais interfaces de rede elástica (ENIs) às quais são atribuídos endereços IP privados de sub-redes em sua Amazon VPC. As solicitações para a localização da Amazon por meio de endpoints de interface permanecem na rede Amazon. Você também pode acessar endpoints de interface em sua Amazon VPC a partir de aplicativos locais AWS Direct Connect por meio AWS Virtual Private Network de ou ().AWS VPN Para ter mais informações sobre como conectar a Amazon VPC à rede on-premises, consulte o Guia do usuário do AWS Direct Connect e o Guia do usuário do AWS Site-to-Site .

Para ter informações gerais sobre endpoints de interface, consulte Interface Amazon VPC endpoints (AWS PrivateLink) no Guia do AWS PrivateLink .

Tópicos

Tipos de endpoints Amazon VPC para Amazon Location Service
Considerações ao usar o AWS PrivateLink Amazon Location Service
Crie um endpoint de interface para o Amazon Location Service
Acesse as operações da Amazon Location API a partir dos endpoints da interface Amazon Location
Atualizar uma configuração de DNS local
Crie uma política de endpoint do Amazon VPC para Amazon Location

Tipos de endpoints Amazon VPC para Amazon Location Service

Você pode usar um tipo de endpoint Amazon VPC para acessar o Amazon Location Service: endpoints de interface (usando). AWS PrivateLinkOs endpoints de interface usam endereços IP privados para rotear solicitações para o Amazon Location de dentro da sua Amazon VPC, no local, ou de uma Amazon VPC em outra Região da AWS usando o emparelhamento da Amazon VPC. Para ter mais informações, consulte What is Amazon VPC peering? em Transit Gateway vs Amazon VPC peering.

Os endpoints de interface são compatíveis com os endpoints de gateway. Se você tiver um endpoint de gateway na Amazon VPC, poderá usar os dois tipos de endpoint na mesma Amazon VPC.

Os endpoints de interface para Amazon Location têm as seguintes propriedades:

Seu tráfego de rede permanece na AWS rede
Use endereços IP privados da sua Amazon VPC para acessar o Amazon Location Service
Permite o acesso a partir do local
Permite o acesso de um endpoint da Amazon VPC em outro Região da AWS usando o emparelhamento da Amazon VPC ou AWS Transit Gateway
Os endpoints da interface são cobrados

Considerações ao usar o AWS PrivateLink Amazon Location Service

As considerações sobre o Amazon VPC se aplicam ao AWS PrivateLink Amazon Location Service. Para obter mais informações, consulte Considerações sobre o endpoint de interface e Cotas do AWS PrivateLink no Guia do usuário do AWS PrivateLink . Além disso, aplicam-se as restrições a seguir.

AWS PrivateLink for Amazon Location Service não oferece suporte ao seguinte:

Transport Layer Security (TLS) 1.1
Serviços de Sistema de Nomes de Domínio (DNS) privados e híbridos

Endpoints da Amazon VPC:

Não oferecem suporte às operações de API do Amazon Location Service Maps, incluindo:GetGlyphs,GetSprites, e GetStyleDescriptor
Não ofereça suporte a solicitações entre regiões. Certifique-se de criar seu endpoint na mesma região em que planeja emitir suas chamadas de API para o Amazon Location Service.
Ofereça suporte apenas ao DNS fornecido pela Amazon por meio do Amazon Route 53. Se você quiser usar seu próprio DNS, use o encaminhamento condicional de DNS. Para obter mais informações, consulte Conjuntos de Opções de DHCP no Manual do Usuário da Amazon VPC.
Deve permitir conexões de entrada na porta 443 da sub-rede privada da VPC por meio do grupo de segurança conectado ao endpoint da VPC

Você pode enviar até 50.000 solicitações por segundo para cada PrivateLink endpoint da AWS que você habilitar.

nota

Os tempos limite de conectividade de rede para AWS PrivateLink endpoints não estão dentro do escopo das respostas de erro de localização da Amazon e precisam ser tratados adequadamente por seus aplicativos que se conectam aos endpoints. AWS PrivateLink

Crie um endpoint de interface para o Amazon Location Service

Você pode criar um endpoint de interface para o Amazon Location Service usando o console Amazon VPC ou AWS Command Line Interface o AWS CLI(). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .

Há seis endpoints de VPC diferentes, um para cada recurso oferecido pelo Amazon Location Service.

Categoria	Endpoint
Mapas	`com.amazonaws.region.geo.maps`
Locais	`com.amazonaws.region.geo.places`
Rotas	`com.amazonaws.region.geo.routes`
Geocercas	`com.amazonaws.region.geo.geofencing`
Rastreadores	`com.amazonaws.region.geo.tracking`
Metadados	`com.amazonaws.region.geo.metadata`

Por exemplo:


com.amazonaws.us-east-2.geo.maps

Após criar o endpoint, você tem a opção de habilitar um nome de host DNS privado. Para habilitar, selecione Enable Private DNS Name no console da Amazon VPC ao criar o VPC endpoint.

Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API para o serviço Amazon Location Service usando seu nome DNS regional padrão. Os exemplos a seguir mostram o formato padrão de nomes DNS regionais.

maps.geo.region.amazonaws.com
places.geo.region.amazonaws.com
routes.geo.region.amazonaws.com
tracking.geo.region.amazonaws.com
geofencing.geo.region.amazonaws.com
metadata.geo.region.amazonaws.com

Os nomes DNS anteriores são para IPv4 domínios. Os nomes IPV6 DNS a seguir também podem ser usados para endpoints de interface.

maps.geo.region.api.aws
places.geo.region.api.aws
routes.geo.region.api.aws
tracking.geo.region.api.aws
geofencing.geo.region.api.aws
metadata.geo.region.api.aws

Acesse as operações da Amazon Location API a partir dos endpoints da interface Amazon Location

Você pode usar o AWS CLIou AWS SDKspara acessar as operações da Amazon Location API por meio dos endpoints da interface Amazon Location.

Exemplo: Criar um endpoint da VPC


aws ec2 create-vpc-endpoint \
--region us-east-1 \
--service-name location-service-name \
--vpc-id client-vpc-id \
--subnet-ids client-subnet-id \
--vpc-endpoint-type Interface \
--security-group-ids client-sg-id

Exemplo: Modificar um endpoint da VPC


aws ec2 modify-vpc-endpoint \
--region us-east-1 \
--vpc-endpoint-id client-vpc-endpoint-id \
--policy-document policy-document \ #example optional parameter
--add-security-group-ids security-group-ids \ #example optional parameter 
# any additional parameters needed, see PrivateLink documentation for more details

Atualizar uma configuração de DNS local

Ao usar nomes DNS específicos de endpoints para acessar os endpoints de interface para Amazon Location, você não precisa atualizar seu resolvedor de DNS local. Você pode resolver o nome DNS específico do endpoint com o endereço IP privado do endpoint da interface do domínio público do Amazon Location DNS.

Use endpoints de interface para acessar a Amazon Location sem um endpoint de gateway ou um gateway de internet na Amazon VPC

Os endpoints de interface em sua Amazon VPC podem rotear aplicativos na Amazon VPC e aplicativos locais para o Amazon Location pela rede Amazon.

Crie uma política de endpoint do Amazon VPC para Amazon Location

Você pode anexar uma política de endpoint ao seu endpoint Amazon VPC que controla o acesso ao Amazon Location. Essa política especifica as seguintes informações:

O principal AWS Identity and Access Management (IAM) que pode realizar ações
As ações que podem ser executadas
Os recursos nos quais as ações podem ser executadas

Exemplo: Exemplo de VPCe política para acessar o Amazon Location Service Places APIs:


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "Allow-access-to-location-service-places-opeartions",
			"Effect": "Allow",
			"Action": [
				"geo-places:*",
				"geo:*"
			],
			"Resource": [
				"arn:aws:geo-places:us-east-1::provider/default",
				"arn:aws:geo:us-east-1:*:place-index/*"
			]
		}
	]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança da infraestrutura

Análise de configuração e vulnerabilidade