Fazer solicitações de API do Amazon WorkSpaces por um endpoint de interface da VPC

É possível se conectar diretamente a endpoints de API do Amazon WorkSpaces por meio de um endpoint de interface em sua nuvem privada virtual (VPC) em vez de se conectar pela internet. Quando você usa um endpoint de interface da VPC, a comunicação entre a VPC e o endpoint de API do Amazon WorkSpaces é realizada inteiramente e com segurança na rede da AWS.

nota

Esse recurso pode ser usado somente para conexão com endpoints de API do WorkSpaces. Para se conectar ao WorkSpaces usando os clientes do WorkSpaces, é necessária conectividade com a Internet, conforme descrito em Requisitos de endereço IP e porta para WorkSpaces Personal.

Os endpoints de API do Amazon WorkSpaces são compatíveis com os endpoints de interface do Amazon Virtual Private Cloud (Amazon VPC) baseados no AWS PrivateLink. Cada VPC endpoint é representado por uma ou mais interfaces de rede (também conhecidas como interfaces de rede elástica ou ENIs) com endereços IP privados nas sub-redes da VPC.

O endpoint de interface da VPC conecta a VPC diretamente ao endpoint de API do Amazon WorkSpaces sem um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do Direct Connect. As instâncias na VPC não precisam de endereços IP públicos para a comunicação com o endpoint de API do Amazon WorkSpaces.

É possível criar um endpoint de interface para se conectar ao Amazon WorkSpaces com o Console de gerenciamento da AWS ou os comandos do AWS Command Line Interface (AWS CLI). Para obter instruções, consulte Criar um endpoint de interface.

Depois que criar um endpoint da VPC, você poderá usar os seguintes comandos da CLI de exemplo que usam o parâmetro endpoint-url para especificar endpoints de interface para o endpoint da API do Amazon WorkSpaces:


aws workspaces copy-workspace-image --endpoint-url VPC_Endpoint_ID.workspaces.Region.vpce.amazonaws.com

aws workspaces delete-workspace-image --endpoint-url VPC_Endpoint_ID.api.workspaces.Region.vpce.amazonaws.com

aws workspaces describe-workspace-bundles --endpoint-url VPC_Endpoint_ID.workspaces.Region.vpce.amazonaws.com  \
   --endpoint-name Endpoint_Name \
   --body "Endpoint_Body" \
   --content-type "Content_Type" \
       Output_File

Se você habilitar nomes de hosts DNS privados para seu VPC endpoint, não precisará especificar a URL do endpoint. O nome de host DNS da API do Amazon WorkSpaces que a CLI e o SDK do Amazon WorkSpaces usam por padrão (https://api.workspaces.Região.amazonaws.com) é resolvido para seu endpoint da VPC.

O endpoint da API do Amazon WorkSpaces é compatível com os endpoints da VPC em todas as regiões da AWS em que o Amazon VPC e o Amazon WorkSpaces estão disponíveis. O Amazon WorkSpaces é compatível com chamadas para todas suas APIs públicas dentro da VPC.

Para saber mais sobre o AWS PrivateLink, consulte a documentação do AWS PrivateLink. Para obter o preço dos VPC endpoints, consulte a Definição de preço da VPC. Para saber mais sobre VPC e endpoints, consulte Amazon VPC.

Para ver uma lista de endpoints de API do Amazon WorkSpaces por região, consulte WorkSpaces API Endpoints.

nota

Os endpoints de API do Amazon WorkSpaces com AWS PrivateLink não são compatíveis com endpoints de API do Amazon WorkSpaces do Padrão de Processamento de Informações Federal (FIPS).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação e streaming a partir de endpoints da VPC de interface

Criar uma política de endpoint da VPC para o Amazon WorkSpaces