- Conexión en red y entrega de contenido›
- AWS PrivateLink›
- Preguntas frecuentes
Preguntas frecuentes sobre AWS PrivateLink
Temas de la página
Preguntas generalesPreguntas generales
¿Qué es AWS PrivateLink?
AWS PrivateLink permite a los clientes obtener acceso a servicios alojados en AWS con alta disponibilidad y escalabilidad, al mismo tiempo que todo el tráfico de red se conserva dentro de la red de AWS. Los usuarios del servicio pueden acceder de forma privada a los servicios con tecnología de PrivateLink desde su nube virtual privada (VPC) o su entorno local, sin utilizar IP públicas y sin que el tráfico deba atravesar Internet. Los propietarios de servicios pueden registrar su equilibrador de carga de red en los servicios de PrivateLink para suministrar los servicios a otros clientes de AWS.
¿Cómo se usa PrivateLink?
Como usuario, tendrá que crear puntos de enlace de VPC (con tecnología de PrivateLink) para acceder a los servicios y recursos. Estos puntos de conexión de VPC del servicio aparecerán como interfaces de redes elásticas con IP privadas en sus VPC. Una vez creados estos puntos de conexión, todo el tráfico destinado a estas IP se direccionará de manera privada a los servicios o recursos correspondientes.
Como propietario del servicio, puede incorporar su servicio a AWS PrivateLink mediante la definición de un equilibrador de carga de red para poner su servicio al frente y crear un servicio de PrivateLink para registrar con el equilibrador de carga de red. Sus clientes podrán definir puntos de enlace dentro de su VPC para conectarse a su servicio después de permitir la lista de sus cuentas y roles de IAM.
¿PrivateLink está habilitado por un tipo específico de punto de enlace?
Los puntos de conexión de VPC permiten conectar de manera privada una VPC con servicios y recursos alojados en AWS sin necesidad de una puerta de enlace de Internet, un dispositivo NAT, una VPN o proxies de firewall. Los puntos de enlace de VPC son dispositivos virtuales de alta disponibilidad que pueden ajustar su escala horizontalmente y hacen posible la comunicación entre instancias de una VPC y los servicios y recursos. Amazon VPC ofrece cinco tipos diferentes de puntos de conexión de VPC: puntos de conexión de la puerta de enlace, puntos de conexión de interfaz, puntos de conexión de equilibrador de carga, puntos de conexión de recursos y puntos de conexión de red de servicios. Todos los tipos de punto de enlace de VPC, excepto el punto de enlace de la puerta de enlace, funcionan con PrivateLink.
Los puntos de enlace de interfaz proporcionan conectividad privada a los servicios impulsados por PrivateLink. Estos servicios pueden ser servicios de AWS, sus propios o soluciones de software como servicio (SaaS). Los puntos de enlace de la interfaz también admiten la conectividad a través de AWS Direct Connect y VPN.
Los puntos de enlace de la puerta de enlace están disponibles únicamente para los servicios de AWS, incluidos Amazon S3 y Amazon DynamoDB, y no habilitan PrivateLink. Estos puntos de enlace añaden una entrada a la tabla de enrutamiento que seleccionó y direccionarán el tráfico a los dispositivos compatibles a través de la red privada de Amazon.
Los puntos de conexión de equilibrador de carga de la puerta de enlace proporcionan conectividad privada a los dispositivos gestionados por un equilibrador de carga de la puerta de enlace.
Los puntos de conexión de los recursos proporcionan conectividad privada a los recursos de la VPC, como bases de datos, clústeres, destinos de nombres de dominio y direcciones IP, que no requieren equilibrio de carga. Admiten la conectividad a través de AWS Direct Connect y VPN.
Los puntos de conexión de la red de servicios le permiten conectarse de forma privada a los servicios y recursos que se encuentran en una red de servicios de Amazon VPC Lattice. Le permiten acceder a varios servicios y recursos a través de un único punto de enlace de VPC. También admiten la conectividad a través de AWS Direct Connect y VPN. Consulte los precios de AWS PrivateLink para obtener información sobre los precios de los puntos de enlace de VPC.
¿Cuáles son las ventajas de usar un punto de enlace de VPC con AWS PrivateLink?
Los puntos de enlace de VPC proporcionan un acceso seguro a un servicio específico, con varias ventajas para el usuario final:
- Los puntos de enlace de VPC proporcionan acceso a un servicio específico sin necesidad de utilizar ninguna otra puerta de enlace, no es necesario utilizar una puerta de enlace de Internet, una puerta de enlace de NAT, una conexión de VPN o una conexión de emparejamiento de VPC, lo que reduce los riesgos de exponer los recursos a Internet o a otras redes externas.
- Su tráfico permanece dentro de la red privada de Amazon, lo que reduce los riesgos de exponer se tráfico a Internet.
- Al acceder a los servicios de Amazon a través de puntos de enlace de VPC, puede restringir el acceso a través de un punto de enlace de VPC a usuarios, acciones o recursos específicos.
- Puede limitar el acceso a los recursos proporcionados por un servicio de Amazon al tráfico que se origina en una VPC específica o a través de un punto de enlace de VPC específico.
¿Es posible obtener acceso de manera privada a los servicios y recursos con AWS Direct Connect a través de AWS PrivateLink?
Sí. La aplicación de su entorno local se puede conectar a los puntos de enlace de VPC en Amazon VPC a través de AWS Direct Connect. Los puntos de enlace de VPC direccionarán automáticamente el tráfico a los servicios con tecnología de AWS PrivateLink.
¿Cómo puedo saber qué servicios y recursos están disponibles en la actualidad?
Puede buscar los servicios y recursos disponibles mediante la consola de VPC o la CLI/SDK de AWS. A continuación, puede acceder a un servicio, recurso o red de servicios a través de los puntos de enlace de VPC.
¿Cómo puedo crear recursos a los que se pueda acceder a través de PrivateLink?
Puede crear un recurso definiendo una configuración de recursos en VPC Lattice. Como propietario de un recurso, puede incorporarlo a AWS PrivateLink creando una configuración de recursos que contenga una lista de recursos. Sus clientes podrán establecer puntos de enlace en su VPC para conectarse a sus recursos después de que usted comparta esta configuración de recursos con sus cuentas mediante AWS Resource Access Manager (RAM).
¿Los puntos de enlace del equilibrador de carga de la puerta de enlace pueden proporcionar conectividad privada a los dispositivos virtuales dirigidos por un equilibrador de carga de la puerta de enlace?
Los puntos de enlace de los recursos proporcionan conectividad privada a los recursos de la VPC, como bases de datos, clústeres, destinos de nombres de dominio y direcciones IP, que no requieren equilibrio de carga. Admiten la conectividad a través de AWS Direct Connect y VPN.
Los puntos de enlace de la red de servicios le permiten conectarse de forma privada a los servicios y recursos que se encuentran en una red de servicios de VPC Lattice. Le permiten acceder a varios servicios y recursos a través de un único punto de enlace de VPC. También admiten la conectividad a través de AWS Direct Connect y VPN. Consulte en los Precios de VPC el costo de los puntos de enlace de VPC.
Facturación
P: ¿Cómo se me cobrará y facturará por el uso que haga de AWS PrivateLink?
La lista de precios de PrivateLink contiene información sobre los cargos y la facturación. Si opta por crear una interfaz o un punto de conexión de VPC de equilibrador de carga de puerta de enlace en su VPC, se le cobrará por cada hora de aprovisionamiento de su punto de conexión de VPC en cada zona de disponibilidad. Si opta por crear un punto de conexión de VPC de recursos en su VPC, se le cobrará por cada hora, independientemente del número de zonas de disponibilidad en las que esté aprovisionado su punto de conexión de VPC. Se aplican cargos por procesamiento de datos por cada gigabyte procesado mediante el punto de enlace de VPC independientemente del origen o el destino del tráfico. Cada hora parcial del punto de conexión de VPC consumida se factura como completa. Si ya no desea que le cobren por un punto de enlace de VPC, elimínelos mediante la consola de administración de AWS, la interfaz de línea de comandos (CLI) o la API.
¿Los precios incluyen impuestos?
Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón.
Más información
Conectividad
¿Qué nivel de escalabilidad tiene AWS PrivateLink?
Si bien el emparejamiento de la VPC está limitada a 125 conexiones de VPC, AWS PrivateLink tiene una escala prácticamente ilimitada. Cada punto de conexión de VPC conecta las instancias Amazon Elastic Compute Cloud (Amazon EC2) de una VPC a un servicio, recurso o red de servicios específicos. Puede agregar tantos puntos de enlace como necesite, según la cantidad de VPC, recursos y servicios a los que necesite conectarse.
¿Cuántos puntos de enlace de VPC puedo crear en una sola VPC?
R: Puede crear hasta 100 puntos de enlace de VPC por VPC. Si necesita más, póngase en contacto con nosotros y trabajaremos en una solución con usted.
¿Cómo utilizo los puntos de enlace de AWS PrivateLink y VPC?
Puede crear un punto de enlace de VPC en su VPC y especificar el servicio, recurso o red de servicio que quiere usar. El punto de enlace de VPC tiene un nombre de DNS que se resuelve en las direcciones IP locales de su VPC. Al enrutar el tráfico a estos nombres de DNS, el tráfico se dirige a través del punto de enlace de VPC a un servicio o recurso, que puede estar entre cuentas.
¿Cuánto ancho de banda puedo usar a través de un punto de enlace de VPC?
De forma predeterminada, cada punto de enlace de VPC puede admitir un ancho de banda continuo de 10 Gbps por zona de disponibilidad, después de lo cual se añade capacidad adicional automáticamente hasta 100 Gbps. El escalado de puntos de enlace está totalmente administrado para garantizar que el tráfico que llega a su punto de enlace no se vea afectado.
¿Puedo conectar varios servicios a un único punto de enlace de VPC?
Los puntos de conexión de VPC de puerta de enlace, interfaz, equilibrador de carga de puerta de enlace y recursos se conectan a un único servicio o recurso de punto de conexión. Los puntos de conexión de la red de servicios de VPC se conectan a una red de servicios, que puede estar asociada a múltiples recursos y servicios de VPC Lattice.
Dado que los puntos de enlace de VPC tienen sus propios nombres de DNS, ¿tengo que actualizar mi código para empezar a utilizar los puntos de enlace de VPC?
Si utiliza la versión más reciente de AWS CLI/SDK, no necesita actualizar el código. La CLI/SDK descubrirá automáticamente los puntos de enlace de VPC y los utilizará de forma predeterminada. Si utiliza CLI/SDK de versiones anteriores, tendrá que especificar el nombre de DNS como parámetro del punto de enlace en la CLI/SDK. Si necesita especificar el punto de enlace, puede consultar el servicio de metadatos de EC2 para averiguar el nombre de DNS.
¿Puedo usar el punto de enlace público de un servicio (nombre de DNS) para acceder a mis puntos de enlace de VPC?
No, es posible que admitamos esto en futuras actualizaciones, pero actualmente solo admitimos nombres de puntos de enlace privados.
¿Puedo acceder a los puntos de enlace de VPC desde mi red local a través de Direct Connect?
Sí, puede acceder a los puntos de enlace de VPC a través de Direct Connect. Los registros DNS de un punto de enlace de VPC se pueden resolver públicamente, pero regresarán la dirección IP privada dentro de la VPC asociada.
Seguridad y filtros
¿Qué tan segura es una conexión de AWS PrivateLink?
La seguridad de AWS PrivateLink depende de tres factores: la ruta, las políticas y el modo de comunicación.
La ruta entre un punto de enlace de VPC y un servicio permanece dentro de AWS y no atraviesa Internet. Por lo tanto, permanece fuera del alcance de las violaciones de Internet.
Cuando utiliza puntos de enlace de VPC con los servicios de AWS, también puede crear políticas de punto de enlace que restrinjan el acceso a las solicitudes que provienen del punto de enlace de VPC.
PrivateLink no proporciona ningún cifrado de forma predeterminada para los datos en tránsito. El consumidor del servicio siempre inicia el servicio (se trata de un servicio unidireccional) y el proveedor del servicio solo presta servicio a los clientes incluidos en la lista de permitidos.
¿Puedo asociar grupos de seguridad con puntos de enlace de VPC?
Sí. Puede asociar grupos de seguridad a puntos de enlace de VPC.
Preguntas adicionales
¿Puedo utilizar la consola de administración de AWS para controlar y administrar AWS PrivateLink?
Sí. Puede usar la consola de administración de AWS para administrar los objetos de Amazon VPC, como los puntos de enlace de VPC y las conexiones de AWS PrivateLink.
¿Puedo obtener AWS Support con puntos de enlace de VPC y AWS PrivateLink?
Sí. Haga clic aquí para obtener más información sobre AWS Support.
¿Qué métricas de Amazon CloudWatch se encuentran disponibles para el punto de enlace de VPC basado en interfaz?
Actualmente, no hay ninguna métrica de Amazon CloudWatch disponible para el punto de enlace de VPC basado en interfaz.