¿Cómo puedo configurar puntos de conexión de la interfaz de VPC entre regiones para los servicios de AWS?

5 minutos de lectura

Quiero configurar puntos de conexión de Amazon Virtual Private Cloud (Amazon VPC) entre regiones para acceder a los recursos de AWS mediante un enlace privado.

Descripción breve

Puede implementar recursos como Amazon Elastic Compute Cloud (Amazon EC2), Amazon VPC y Amazon Relational Database Service (Amazon RDS), en diferentes regiones de AWS. Esta implementación ayuda a la alta disponibilidad de los recursos y proporciona a los usuarios un acceso más rápido a los datos. También puede implementar puntos de conexión de la puerta de enlace de VPC para acceder a los recursos públicos de AWS, como Amazon Simple Storage Service (Amazon S3), a través de un enlace privado. Sin embargo, solo puedes acceder a estos puntos de conexión de la puerta de enlace de VPC desde la misma región.

A continuación se muestra un escenario de ejemplo. Se implementa un punto de conexión de la puerta de enlace de Amazon S3 en la región us-west-2. A continuación, tendrá acceso a los buckets de S3 en us-west-2 a través del punto de conexión de la puerta de enlace. El tráfico a los buckets de otras regiones pasa por la puerta de enlace de Internet de la VPC. Si el recurso de AWS de origen se encuentra en una subred privada con una puerta de enlace NAT, el tráfico fluirá a través de ella. Debido a este flujo de tráfico, la puerta de enlace NAT incurre en cargos más altos que un punto de conexión de VPC. Dado que no se cobran cargos por procesamiento ni por hora al usar los puntos de conexión de VPC de la puerta de enlace, los puntos de conexión de la puerta de enlace de Amazon S3 son rentables de forma predeterminada.

Nota: El siguiente ejemplo utiliza puntos de conexión de la interfaz de Amazon S3 para el tráfico entre regiones porque los puntos de conexión de la puerta de enlace no admiten el acceso entre regiones. Utilice la misma configuración para cualquier punto de conexión de la interfaz de VPC.

Resolución

Use los siguientes pasos para crear un emparejamiento entre las VPC para acceder a los puntos de conexión en una región diferente.

Nota: Para la resolución de este ejemplo, se utilizan las siguientes variables:

La VPC1 (10.100.10.0/24) se encuentra en la región us-east-1.
La VPC1 tiene un punto de conexión de la interfaz de Amazon S3.
La VPC2 (172.16.20.0/24) se encuentra en la región us-east-2.
Los usuarios de la región us-east-2 quieren acceder al bucket de S3 en us-east-1. Quieren usar el punto de conexión de la interfaz e Amazon S3 en us-east-1.

Configuración del emparejamiento de VPC entre VPC1 y VPC2

1. Abra la consola de Amazon VPC. Asegúrese de que se encuentra en la región us-east-1.

2. Seleccione VPC peering connections (Conexiones de emparejamiento de VPC).

3. Elija Create peering connection (Crear conexión de emparejamiento).

4. Ingrese un Nombre para la conexión de emparejamiento.

5. En Select a local VPC to peer with (Seleccionar una VPC local a la que emparejarse), ingrese el VPC ID (ID de la VPC) (en este ejemplo, el ID de VPC1).

6. En Select another VPC to peer with (Seleccionar otra VPC a la que emparejarse), en Account (Cuenta), seleccione la opción que corresponda según lo siguiente:

Si se trata de una VPC remota que pertenece a la misma cuenta de AWS, elija My account (Mi cuenta).

Si no se trata de una VPC remota que pertenece a la misma cuenta, seleccione Another account (Otra cuenta) y, a continuación, ingrese el ID de cuenta.

7. En Select another VPC to peer with (Seleccionar otra VPC a la que emparejarse), en Region (Región), seleccione Another Region (Otra región). A continuación, ingrese el VPC ID (ID de la VPC) remota que quiera (en este ejemplo, el ID de VPC2).

8. Elija Create peering connection (Crear conexión de emparejamiento). El estado de la conexión de emparejamiento cambiará a pending acceptance (aceptación pendiente).

9. Cambie la Región a us-east-2.

10. Abra la consola de Amazon VPC y, a continuación, seleccione VPC peering connections (Conexiones de emparejamiento de VPC).

11. Seleccione Actions (Acciones), Accept request (Aceptar solicitud).

Actualizar la tabla de enrutamiento de subred y el destino de la tabla de enrutamiento

1. Agregue una ruta en la tabla de enrutamiento de subred para el punto de conexión us-east-1 para 172.16.20.0/24 (VPC2).

2. Agregue una ruta en el destino de la tabla de enrutamiento del usuario en us-east-2 para 10.100.10.0/24 (VPC1) como conexión de emparejamiento (pcx-xxxxxxxxxxxxxx).

Acceder al bucket de S3

Acceda al bucket de S3 mediante el FQDN del punto de conexión de VPC desde la VPC remota:

aws s3 --region us-east-1 --endpoint-url https://bucket.vpce-xxxxxxxxxxx.s3.us-east-1.vpce.amazonaws.com ls s3://my-bucket/

Solución de problemas

Asegúrese de que las tablas de enrutamiento de subredes de VPC locales y remotas tengan rutas que se dirijan entre sí como conexiones de emparejamiento.
La política de permisos del punto de conexión de VPC debe permitir el ID de la VPC remota.
Los grupos de seguridad aplicados a los puntos de conexión de VPC deben permitir las subredes de la VPC remota.

Temas

Redes y entrega de contenido

Etiquetas

Amazon VPC

Idioma

Español

OFICIAL DE AWSActualizada hace 4 meses

Contenido relevante

¿Por qué no puedo conectarme desde Amazon EKS a otros servicios de AWS?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo puedo restringir el acceso a los recursos de AWS en función de la región de AWS, la dirección IP de origen o la nube de Amazon VPC?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo puedo solucionar problemas de puntos de conexión de VPC en la configuración de red de mi entorno privado de Elastic Beanstalk?
OFICIAL DE AWSActualizada hace 4 meses
¿Por qué no puedo conectarme a mi bucket de S3 mediante puntos de conexión de VPC de interfaz?
OFICIAL DE AWSActualizada hace un año