Tabla de contenido
Publicidad
Conectividad privada de enlace de servicio mediante VPC
Prerequisites
Para poder configurar la conectividad privada para su Outpost, es necesario contar con los siguientes
requisitos previos:
• Debe configurar permisos para que una entidad de IAM (usuario o función) permita al usuario o rol crear
el rol vinculado al servicio para la conectividad privada. La entidad de IAM necesita permiso para obtener
acceso a las siguientes acciones:
• iam:CreateServiceLinkedRole del arn:aws:iam::*:role/aws-service-role/
outposts.amazonaws.com/AWSServiceRoleForOutposts*
• iam:PutRolePolicy del arn:aws:iam::*:role/aws-service-role/
outposts.amazonaws.com/AWSServiceRoleForOutposts*
• ec2:DescribeVpcs
• ec2:DescribeSubnets
Para obtener más información, consulte
y
Uso de roles vinculados a servicios en AWS Outposts (p.
• Cree una VPC y una subred dedicadas (/25 o más, no debe entrar en conflicto con 10.1.0.0/16) en la
misma cuenta de AWS y zona de disponibilidad que su puesto de avanzada.
• Cree una conexión de AWS Direct Connect, una interfaz virtual privada y una puerta de enlace privada
virtual para permitir que su puesto de avanzada local acceda a la VPC. Si la conexión de AWS Direct
Connect se encuentra en una cuenta de AWS diferente a la de su VPC,
gateway privada virtual entre
• Anuncie la subred CIDR a la red de las instalaciones. Para ello, puede utilizar AWS Direct Connect. Para
obtener más información,
Direct
Connecten laGuía del usuario de AWS Direct Connect. Para ver otras opciones además de AWS
Direct Connect, consulte laIntroducciónDe aOpciones de conectividad de Amazon Virtual Private Cloud.
Puede seleccionar la opción de conectividad privada al crear su puesto de avanzada en la consola
de AWS Outposts. Para obtener instrucciones, consulte
Outpost (p.
33).
Note
Para seleccionar la opción de conectividad privada cuando tu Puesto de avanzada está
enPENDIENTEestado, elijaOutpostsdesde la consola y selecciona tu puesto de avanzada.
SeleccionarActions,Agregar conectividad privaday siga los pasos que se indican.
Después de seleccionar la opción de conectividad privada para su puesto de avanzada, AWS Outposts
crea automáticamente un rol vinculado a servicios en su cuenta que le permite realizar las siguientes
tareas en su nombre:
• Crea interfaces de red en la subred y la VPC que especifique y crea un grupo de seguridad para las
interfaces de red.
• Otorga permiso al servicio AWS Outposts para conectar las interfaces de red a una instancia de extremo
de enlace de servicio en la cuenta.
• Conecta las interfaces de red a las instancias de extremo de enlace de servicio desde la cuenta.
Para obtener más información sobre el rol vinculado a servicio, consulte
servicios en AWS Outposts (p.
Important
Una vez instalado el puesto avanzado, confirme la conectividad a las direcciones IP privadas de la
subred desde el puesto avanzado.
AWS Outposts Guía del usuario
Identity and Access Management para AWS Outposts (p. 53)
cuentasen laGuía del usuario de AWS Direct Connect.
consulteInterfaces virtuales AWS Direct ConnectyUso de gateways de AWS
55).
19
55).
consulteAsociación de una
Cree un Outpost y solicite capacidad de
Uso de roles vinculados a
Publicidad
Tabla de contenido
