Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de puntos de enlace de la VPC con Amazon SES
Muchos clientes de Amazon SES disponen de políticas corporativas que limitan la capacidad de sus sistemas internos para conectarse a la red pública de Internet. Estas políticas impiden el uso de los puntos de conexión de Amazon SES públicos.
Si tiene políticas similares, puede trabajar dentro de estas restricciones mediante Amazon Virtual Private Cloud. Con Amazon VPC, puede implementar AWS recursos en una red virtual que existe en un área aislada del. Nube de AWS Para obtener más información sobre Amazon VPC, consulte la [Guía del usuario de Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/).
Puede conectarse directamente de [Amazon VPC](https://aws.amazon.com/vpc/) a SES a través de un [punto de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints) de forma segura y escalable. Cuando utiliza un punto de conexión de VPC de interfaz, ofrece una mejor postura de seguridad, ya que no necesita abrir firewalls de tráfico saliente, además de ofrecer otros beneficios del uso de [puntos de conexión de Amazon VPC](https://aws.amazon.com/blogs/architecture/reduce-cost-and-increase-security-with-amazon-vpc-endpoints/).
Cuando se utiliza un punto de conexión de VPC, el tráfico a SES no se transmite a través de Internet y nunca sale de la red de Amazon para conectar de forma segura la VPC a SES sin riesgos de disponibilidad ni restricciones de ancho de banda en el tráfico de red. Puede centralizar SES en toda la infraestructura de varias cuentas y proporcionarlo como un servicio a las cuentas sin necesidad de utilizar una puerta de enlace de Internet.
**Limitaciones**
SES no admite puntos de enlace de VPC SMTP en las siguientes zonas de disponibilidad`use1-az2`:`use1-az3`,,,`use1-az5`, `usw1-az2` `usw2-az4``apne2-az4`, `cac1-az3` y. `cac1-az4`
El punto de conexión SMTP utilizado en la VPC está restringido a la Región de AWS que se está utilizando actualmente para la cuenta.
También puede usar puntos de conexión de VPC con puntos de conexión de entrada del Administrador de correo electrónico para una ingesta de correo electrónico privada y segura en su infraestructura de red privada. Consulte [Recepción de correo electrónico a través de puntos de conexión de VPC de Amazon](eb-ingress.md#eb-ingress-vpc-endpoint) en el capítulo Administrador de correo electrónico.
## Ejemplo del tutorial de configuración de SES en Amazon VPC
### Requisitos previos
Antes de completar el procedimiento de esta sección, debe realizar los pasos que se describen a continuación:
+ Tenga una nube privada virtual (VPC) existente o cree una nueva VPC. Para obtener información acerca de los procedimientos, consulte [Comenzar a utilizar Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html).
+ Lance una instancia de Amazon EC2 en la VPC para probar la conectividad con el punto de conexión de VPC creado en un paso posterior. [Para obtener más información, consulte Predeterminado. VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html#launching-into)
**nota**
Si bien los puntos de conexión de VPC para SES se pueden usar con cualquier recurso, para facilitar el método de prueba, en este ejemplo se utilizará una instancia EC2 como recurso. [Como Amazon EC2 restringe el tráfico de correo electrónico a través del puerto 25 de forma predeterminada, para los puntos de enlace SMTP tendrá que usar un puerto diferente al TCP 25, como el TCP 465, 587, 2465 o 2587. Para obtener más información, consulte Restricción del correo electrónico enviado mediante el puerto 25.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html#port-25-throttle) Para los puntos de enlace de la API, utilice el puerto 443.
### Configuración de SES en Amazon VPC
El proceso de configuración de un punto de conexión de VPC que se va a utilizar con SES consta de unos pocos pasos independientes. En primer lugar, debe crear un grupo de seguridad que permita que la instancia se comunique con los puertos elegidos, luego crear un punto de enlace de VPC para Amazon SES y, por último, probar la conexión con el punto de enlace de la VPC para asegurarse de que está configurado correctamente.
#### Paso 1: Crear el grupo de seguridad
En este paso, se crea un grupo de seguridad que permite a las instancias de Amazon EC2 comunicarse con el punto de conexión de interfaz de VPC que creará.
**Para crear el grupo de seguridad**
1. En el panel de navegación de la consola de Amazon EC2, en **Network & Security** (Seguridad y redes), elija **Security Groups** (Grupos de seguridad).
1. Elija **Creación de grupo de seguridad**.
1. En **Basic details (Detalles básicos)**, haga lo siguiente:
+ En **Security group name (Nombre de grupo de seguridad)**, escriba un nombre único que identifique el grupo de seguridad.
+ En **Description (Descripción)**, puede especificar texto que describa el objetivo del grupo de seguridad.
+ En **VPC** elija la VPC en la que desea utilizar Amazon SES.
1. En **Inbound rules (Reglas de entrada)**, elija **Add rule (Agregar regla)**.
1. Para la nueva **Regla de entrada**, haga lo siguiente:
+ En **Type** (Tipo), elija **Custom TCP** (TCP personalizada).
+ En **Port range (Intervalo de puertos)**, introduzca el número de puerto que desea utilizar para enviar correo electrónico. Para los puntos de enlace SMTP, puede usar cualquiera de los siguientes números de puerto:**465**,, **587** o. **2465** **2587** Para los puntos finales de la API, utilice el puerto 443.
+ En **Source type (Tipo de origen)**, elija **Custom (Personalizado)**.
+ En **Source**, introduzca el rango CIDR de IP privado u otro grupo de seguridad IDs que contenga los recursos que utilizarán el punto final de la VPC para comunicarse con el servicio SES.
+ (Repita los pasos 4 y 5 para cada rango de CIDR o grupo de seguridad desde el que desee permitir el acceso).
1. Cuando termine, elija **Create security group (Crear grupo de seguridad)**.
#### Paso 2: Crear el punto de conexión de VPC
En Amazon VPC, un *punto de enlace de VPC* le permite conectar su VPC a los servicios compatibles. AWS En este ejemplo, se configura Amazon VPC para que el grupo de seguridad de Amazon EC2 se pueda conectar a Amazon SES.
**Para crear el punto de enlace de la VPC**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **En **PrivateLink y Lattice**, elija Endpoints.**
1. Elija **Create Endpoint** (Crear punto de conexión) para abrir la página **Create Endpoint** (Crear punto de conexión).
1. (Opcional) En el panel **Endpoint settings** (Configuración de punto de conexión), cree una etiqueta en el campo **Name tag** (Etiqueta de nombre).
1. En **Categoría de servicio**, seleccione **Servicios de AWS **.
1. En el panel de **servicios**, para los puntos finales SMTP, filtre por *smtp* en la barra de búsqueda y, a continuación, seleccione su botón de radio. En el caso de los puntos finales de la API, filtra por *correo electrónico en la barra* de búsqueda. *También puedes usar un punto final FIPS buscando email-fips.*
1. En el panel **VPC**, haga clic en la barra de búsqueda y seleccione una VPC del cuadro de la lista (consulte [Requisitos previos](#send-email-set-up-vpc-endpoints-prereqs)).
1. **En el panel de **subredes**, seleccione Zonas de disponibilidad y Subred. IDs**
**nota**
Amazon SES no admite puntos de enlace de VPC SMTP en las *siguientes zonas de disponibilidad*`use1-az2`:`use1-az3`,,,`use1-az5`, `usw1-az2` `usw2-az4``apne2-az4`, `cac1-az3` y. `cac1-az4`
1. En el panel **Security groups** (Grupos de seguridad), seleccione el grupo de seguridad que creó anteriormente.
1. (Opcional) En el panel **Etiquetas**, puede crear una o más etiquetas.
1. Seleccione **Crear punto de conexión**. Espere aproximadamente 5 minutos mientras Amazon VPC crea el punto de enlace. Cuando el punto de conexión esté listo para usar, el valor de la columna **Status** (Estado) cambia a *Available* (Disponible).
#### (Opcional) Paso 3: Probar la conexión al punto de conexión de VPC
Cuando complete el proceso de configuración del punto de conexión de VPC, puede probar la conexión para asegurarse de que el punto de conexión de VPC esté configurado correctamente. Puede probar la conexión mediante herramientas de la línea de comandos que se incluyen con la mayoría de los sistemas operativos.
**Para probar la conexión con el punto de enlace de la VPC**
1. Lance una instancia de Amazon EC2 en la misma VPC donde acaba de crear el punto de conexión de VPC email-smtp.
Para obtener información acerca de la conexión a instancias de Linux, consulte [Conexión con la instancia de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) en la *Guía del usuario de Amazon EC2*.
Para obtener información acerca de la conexión a instancias de Windows, consulte [Tutorial de introducción](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows) en la *Guía del usuario de Amazon EC2*.
1. Envíe un correo electrónico de prueba. Para el punto final SMTP, utilice la interfaz SMTP de SES. Para el punto final de la API, utilice la CLI o la API de SES.
**nota**
Deberá verificar una dirección de correo electrónico o un dominio para poder enviar mensajes de correo electrónico a través de Amazon SES. Para obtener más información sobre la verificación de identidades, consulte [Creación y verificación de identidades en Amazon SES](creating-identities.md).