Como configurar endpoints de interface da Amazon VPC entre regiões para acessar recursos do AWS PrivateLink?

3 minuto de leitura

Quero configurar endpoints da Amazon Virtual Private Cloud (Amazon VPC) entre regiões para acessar recursos do AWS PrivateLink.

Resolução

Para configurar endpoints de interface da Amazon VPC entre regiões para acessar recursos, conclua um dos seguintes métodos:

Use endpoints de interface da Amazon VPC para acessar um serviço que é executado em outra região.
Use o Amazon Route 53 para resolver o nome DNS do endpoint de serviço a partir de uma VPC emparelhada.

Use endpoints de interface da Amazon VPC para acessar um serviço que é executado em outra região

A partir da Amazon VPC do consumidor, crie um endpoint de interface para o serviço desejado em uma sub-rede privada.
Crie uma regra de entrada do grupo de segurança que permita o tráfego do CIDR da Amazon VPC do consumidor remoto.
Crie uma conexão de emparelhamento entre regiões da Amazon VPC entre a Amazon VPC do consumidor e a VPC de origem. Certifique-se de que o endpoint de interface esteja configurado na mesma região do serviço de endpoint.
Observação: um serviço de endpoint está disponível na região em que você o criou.
Use a conexão de emparelhamento da Amazon VPC para configurar as tabelas de rotas da sub-rede para rotear tráfego para a Amazon VPC do consumidor remoto na outra região.

Para obter mais informações, consulte Como posso criar uma conexão de emparelhamento da VPC entre duas VPCs?

Use o Amazon Route 53 para resolver o nome DNS de um endpoint de serviço a partir de uma Amazon VPC emparelhada

Para resolver o nome DNS de um endpoint de serviço em endereços IP privados a partir de uma Amazon VPC emparelhada, crie uma zona hospedada privada no Amazon Route 53:

Crie um endpoint de interface para o serviço. Certifique-se de que o PrivateDNS esteja desativado.
Use o nome de domínio do serviço para criar uma zona hospedada privada. Certifique-se de usar a conta na qual o endpoint de interface anterior foi criado.
Confirme se os nomes de host DNS e a resolução de DNS estão ativados para ambas as Amazon VPCs da conexão de emparelhamento.
Crie um registro de alias que aponte o nome de domínio do serviço para o endpoint regional da DNS do endpoint de interface.
Associe a Amazon VPC de origem à zona hospedada privada. Para Amazon VPC entre contas, consulte Como associar uma zona hospedada privada do Route 53 a uma VPC em outra conta da AWS?

Informações relacionadas

Por que não consigo resolver nomes de domínio de serviço para um endpoint da VPC da interface?

Por que não consigo resolver nomes de domínio na minha conexão de emparelhamento da VPC?

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Como soluciono problemas de conectividade entre um endpoint da Amazon VPC de interface e um serviço de endpoint?
AWS OFICIALAtualizada há 6 meses
Como faço para solucionar problemas de conectividade ao usar endpoints da VPC de interface para me conectar ao bucket do Amazon S3?
AWS OFICIALAtualizada há 7 meses
Como solucionar problemas de conectividade de endpoints de interface da Amazon VPC?
AWS OFICIALAtualizada há 6 meses
Como solucionar problemas de conectividade de endpoints de gateway da Amazon VPC?
AWS OFICIALAtualizada há 6 meses