¿Cómo puedo configurar puntos de conexión de interfaz de Amazon VPC entre regiones para acceder a recursos de AWS PrivateLink?

3 minutos de lectura
0

Quiero configurar puntos de conexión de Amazon Virtual Private Cloud (Amazon VPC) entre regiones para acceder a recursos de AWS PrivateLink.

Solución

Para configurar puntos de conexión de interfaz de Amazon VPC entre regiones con el fin de acceder a recursos, lleve a cabo uno de los siguientes métodos:

  • Utilizar puntos de conexión de interfaz de Amazon VPC para acceder a un servicio que se ejecuta en otra región.
  • Utilizar Amazon Route 53 para resolver el nombre DNS del punto de conexión del servicio desde una VPC interconectada.

Utilización de puntos de conexión de interfaz de Amazon VPC para acceder a un servicio que se ejecuta en otra región

  1. Desde la Amazon VPC del consumidor, cree un punto de conexión de interfaz para el servicio requerido en una subred privada.
  2. Cree una regla de entrada del grupo de seguridad que permita el tráfico desde el CIDR de Amazon VPC del consumidor remoto.
  3. Cree una conexión de emparejamiento de Amazon VPC interregional entre la Amazon VPC del consumidor y la VPC de origen. Asegúrese de que el punto de conexión de interfaz esté configurado en la misma región que el servicio de punto de conexión.
    Nota: Un servicio de punto de conexión está disponible en la región en la que lo creó.
  4. Utilice la conexión de emparejamiento de Amazon VPC para configurar las tablas de enrutamiento de subred con el fin de enrutar el tráfico hacia la Amazon VPC del consumidor remoto en la otra región.

Para obtener más información, consulte ¿Cómo puedo crear una conexión de emparejamiento de VPC entre dos VPC?

Utilización de Amazon Route 53 para resolver el nombre DNS del punto de conexión del servicio desde una VPC interconectada

Para convertir el nombre DNS de un punto de conexión de servicio en direcciones IP privadas desde una Amazon VPC interconectada, cree una zona alojada privada en Amazon Route 53:

  1. Cree un punto de conexión de interfaz para el servicio. Asegúrese de que PrivateDNS esté desactivado.
  2. Utilice el nombre del dominio del servicio para crear una zona alojada privada. Asegúrese de utilizar la cuenta con la que se creó el punto de conexión de interfaz anterior.
  3. Confirme que los nombres de host de DNS y la resolución de DNS estén activados para las dos Amazon VPC en la conexión de emparejamiento.
  4. Cree un registro de alias que dirija el nombre del dominio del servicio hacia el punto de conexión regional del DNS del punto de conexión de interfaz.
  5. Asocie la Amazon VPC de origen a la zona alojada privada. Si la Amazon VPC se ha configurado como VPC entre cuentas, consulte ¿Cómo puedo asociar una zona alojada privada de Route 53 a una VPC de otra cuenta de AWS?

Información relacionada

¿Por qué no puedo resolver los nombres de dominio de servicio para un punto de conexión de VPC de interfaz?

¿Por qué no puedo resolver los nombres de dominio a través de mi conexión de emparejamiento de VPC?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 6 meses