Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Acceso a dispositivos virtuales a través de AWS PrivateLink
Puede utilizar un punto de enlace del balanceador de carga de gateway para distribuir tráfico a una flota de dispositivos virtuales de red. Los dispositivos se pueden utilizar para inspecciones de seguridad, cumplimiento, controles de políticas y otros servicios de red. El equilibrador de carga de puerta de enlace se especifica cuando se crea un servicio de punto de conexión de VPC. Otras entidades principales de AWS acceden al servicio de punto de conexión mediante la creación de un punto de conexión del equilibrador de carga de puerta de enlace.
**Precios**
Se le facturará por cada hora de aprovisionamiento del punto de conexión del equilibrador de carga de la puerta de enlace en cada zona de disponibilidad. También se le factura por GB de datos procesados. Para más información, consulte [Precios de AWS PrivateLink](https://aws.amazon.com/privatelink/pricing/).
**Topics**
+ [Descripción general](#gwlbe-overview)
+ [Tipos de direcciones IP](#gwlbe-ip-address-type)
+ [Enrutamiento](#gateway-load-balancer-endpoints-routing)
+ [Creación de un servicio de punto de conexión del equilibrador de carga de puerta de enlace](create-gateway-load-balancer-endpoint-service.md)
+ [Creación de un punto de conexión del equilibrador de carga de gateway](gateway-load-balancer-endpoints.md)
Para obtener más información, consulte [Balanceadores de carga de puerta de enlace](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/).
## Descripción general
En el siguiente diagrama, se muestra cómo los servidores de aplicaciones acceden a los dispositivos de seguridad a través de AWS PrivateLink. Los servidores de aplicaciones se ejecutan en una subred de la VPC del consumidor del servicio. Crea un punto de conexión del equilibrador de carga de puerta de enlace en otra subred de la misma VPC. Todo el tráfico que ingresa a la VPC del consumidor del servicio a través de la puerta de enlace de Internet se dirige primero al punto de conexión del equilibrador de carga de puerta de enlace para su inspección y, luego, se dirige a la subred de destino. Del mismo modo, todo el tráfico que sale de los servidores de aplicaciones se dirige al punto de conexión del equilibrador de carga de puerta de enlace para su inspección antes de que se dirija nuevamente a través de la puerta de enlace de Internet.
![\[Uso de un punto de conexión del equilibrador de carga de puerta de enlace para acceder a dispositivos de seguridad.\]](http://docs.aws.amazon.com/es_es/vpc/latest/privatelink/images/gateway-load-balancer-endpoint.png)
**Tráfico de Internet a los servidores de aplicaciones (flechas azules):**
1. El tráfico ingresa a la VPC del consumidor del servicio a través de la puerta de enlace de Internet.
1. El tráfico se envía al punto de conexión del equilibrador de carga de la puerta de enlace, en función de la configuración de la tabla de enrutamiento.
1. El tráfico se envía al equilibrador de carga de la puerta de enlace para su inspección a través del dispositivo de seguridad.
1. El tráfico se envía nuevamente al punto de conexión del equilibrador de carga de la puerta de enlace después de la inspección.
1. El tráfico se envía a los servidores de aplicaciones, en función de la configuración de la tabla de enrutamiento.
**Tráfico de los servidores de aplicaciones a Internet (flechas naranjas):**
1. El tráfico se envía al punto de conexión del equilibrador de carga de la puerta de enlace, en función de la configuración de la tabla de enrutamiento.
1. El tráfico se envía al equilibrador de carga de la puerta de enlace para su inspección a través del dispositivo de seguridad.
1. El tráfico se envía nuevamente al punto de conexión del equilibrador de carga de la puerta de enlace después de la inspección.
1. El tráfico se envía a la puerta de enlace de Internet en función de la configuración de la tabla de enrutamiento.
1. El tráfico se dirige nuevamente a Internet.
## Tipos de direcciones IP
Los proveedores de servicios pueden poner sus puntos de conexión de servicio a disposición de los consumidores del servicio mediante IPv4, IPv6 o tanto IPv4 como IPv6, incluso si los dispositivos de seguridad solo admiten IPv4. Si habilita la compatibilidad con dualstack, los consumidores actuales pueden seguir utilizando IPv4 para acceder al servicio y los consumidores nuevos pueden elegir utilizar IPv6 para acceder al servicio.
Si un punto de conexión de equilibrador de carga de puerta de enlace admite IPv4, las interfaces de red del punto de conexión tienen direcciones IPv4. Si un punto de conexión de equilibrador de carga de puerta de enlace admite IPv6, las interfaces de red del punto de conexión tienen direcciones IPv6. No se puede acceder a la dirección IPv6 de una interfaz de red de punto de conexión desde Internet. Si describe una interfaz de red de punto de conexión con una dirección IPv6, observe que `denyAllIgwTraffic` esté habilitado.
**Requisitos para habilitar IPv6 para un servicio de punto de conexión**
+ La VPC y las subredes del servicio de punto de conexión deben tener bloques de CIDR IPv6 asociados.
+ El equilibrador de carga de puerta de enlace del servicio de punto de conexión debe utilizar el tipo de dirección IP de doble pila. No es necesario que los dispositivos de seguridad admitan tráfico IPv6.
**Requisitos para habilitar IPv6 para un punto de conexión de equilibrador de carga de puerta de enlace**
+ El servicio de punto de conexión debe tener un tipo de dirección IP compatible con IPv6.
+ El tipo de dirección IP de un punto de conexión de equilibrador de carga de puerta de enlace debe ser compatible con la subred del punto de conexión de equilibrador de carga de puerta de enlace, como se describe a continuación:
+ **IPv4**: se asignan direcciones IPv4 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4.
+ **IPv6**: se asignan direcciones IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas son subredes IPv6.
+ **Dualstack**: se asignan direcciones IPv4 e IPv6 a las interfaces de red del punto de conexión. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 e IPv6.
+ Las tablas de enrutamiento de las subredes de la VPC del consumidor del servicio deben enrutar el tráfico IPv6 y las ACL de red de estas subredes deben permitir el tráfico IPv6.
## Enrutamiento
Para dirigir el tráfico al servicio de punto de conexión, especifique el punto de conexión del equilibrador de carga de la puerta de enlace como destino en las tablas de enrutamiento, con el ID. En el diagrama anterior, agregue rutas a las tablas de enrutamiento de la siguiente manera. Cuando se utiliza un punto de conexión del equilibrador de carga de la puerta de enlace como destino, no se puede especificar una lista de prefijos como destino. Tenga en cuenta que, en estas tablas, las rutas IPv6 se incluyen en una configuración de doble pila.
**Tabla de enrutamiento para la puerta de enlace de Internet**
Esta tabla de enrutamiento debe tener una ruta que envíe el tráfico destinado a los servidores de aplicaciones al punto de conexión del equilibrador de carga de la puerta de enlace.
| Destino | Objetivo |
| --- | --- |
| CIDR IPv4 de VPC | Local |
| CIDR IPv6 de VPC | Local |
| CIDR de la subred IPv4 de la aplicación | vpc-endpoint-id |
| CIDR de la subred IPv6 de la aplicación | vpc-endpoint-id |
**Tabla de enrutamiento para la subred con los servidores de aplicaciones**
Esta tabla de enrutamiento debe tener una ruta que envíe todo el tráfico desde los servidores de aplicaciones al punto de conexión del equilibrador de carga de la puerta de enlace.
| Destino | Objetivo |
| --- | --- |
| CIDR IPv4 de VPC | Local |
| CIDR IPv6 de VPC | Local |
| 0.0.0.0/0 | vpc-endpoint-id |
| ::/0 | vpc-endpoint-id |
**Tabla de enrutamiento para la subred con el punto de conexión del equilibrador de carga de la puerta de enlace**
Esta tabla de enrutamiento debe enviar el tráfico que se devuelve de la inspección a su destino final. En el caso del tráfico que proviene de Internet, la ruta local envía el tráfico a los servidores de aplicaciones. Para el tráfico que proviene de los servidores de aplicaciones, agregue una ruta que dirija todo el tráfico a la puerta de enlace de Internet.
| Destino | Objetivo |
| --- | --- |
| CIDR IPv4 de VPC | Local |
| CIDR IPv6 de VPC | Local |
| 0.0.0.0/0 | internet-puerta de enlace -id |
| ::/0 | internet-puerta de enlace -id |
# Creación de un sistema de inspección como servicio de punto de conexión del equilibrador de carga de la puerta de enlace
Puede crear su propio servicio con tecnología AWS PrivateLink, conocido como *servicio de punto de conexión*. Usted es el proveedor del servicio y las entidades principales de AWS que crean conexiones con su servicio son los consumidores del servicio.
Los servicios de punto de conexión requieren un equilibrador de carga de red o un equilibrador de carga de puerta de enlace. En este caso, usted creará un servicio de punto de conexión con un equilibrador de carga de puerta de enlace. Para obtener más información sobre cómo crear un servicio de punto de conexión con un equilibrador de carga de red, consulte [Creación de un servicio de punto de conexión](create-endpoint-service.md).
**Topics**
+ [Consideraciones](#considerations-gateway-load-balancer-endpoint-service)
+ [Requisitos previos](#prerequisites-gateway-load-balancer-endpoint-service)
+ [Creación del servicio de punto de conexión](#create-endpoint-service-glb)
+ [Ponga a disposición su servicio de punto de conexión](#share-gateway-load-balancerendpoint-service)
## Consideraciones
+ Un servicio de punto de conexión está disponible en la región donde se creó.
+ Cuando los consumidores de servicios recuperan información sobre un servicio de punto de conexión, solo pueden ver las zonas de disponibilidad que tienen en común con el proveedor de servicios. Cuando el proveedor del servicio y el consumidor del servicio están en cuentas distintas, se puede asignar un nombre de zona de disponibilidad, como `us-east-1a`, a una zona de disponibilidad física diferente en cada Cuenta de AWS. Puede utilizar los ID de las zonas de disponibilidad para identificar de forma consistente las zonas de disponibilidad de su servicio. Para obtener más información, consulte [ID de AZ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) en la *Guía del usuario de Amazon EC2*.
+ Hay cuotas en los recursos de AWS PrivateLink. Para obtener más información, consulte [AWS PrivateLinkCuotas de](vpc-limits-endpoints.md).
## Requisitos previos
+ Cree una VPC del proveedor del servicio con al menos dos subredes en la zona de disponibilidad en la que el servicio debería estar disponible. Una subred es para las instancias del dispositivo de seguridad y la otra es para el equilibrador de carga de la puerta de enlace.
+ Cree un equilibrador de carga de puerta de enlace en la VPC del proveedor del servicio. Si planea habilitar la compatibilidad con IPv6 en su servicio de punto de conexión, debe habilitar la compatibilidad con doble pila en su equilibrador de carga de puerta de enlace. Para obtener más información, consulte [Introducción a los balanceadores de carga de gateway](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/getting-started.html).
+ Inicie los dispositivos de seguridad en la VPC del proveedor del servicio y regístrelos en un grupo de destino del equilibrador de carga.
## Creación del servicio de punto de conexión
Utilice el siguiente procedimiento para crear un servicio de punto de conexión con un equilibrador de carga de puerta de enlace.
**Para crear un servicio de punto de conexión con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoint Services** (Servicios de punto de conexión).
1. Elija **Create endpoint service** (Crear servicio de punto de conexión).
1. En **Load balancer type** (Tipo de equilibrador de carga), elija **Puerta de enlace**.
1. Para **Available load balancers** (Equilibradores de carga disponibles), seleccione el equilibrador de carga de la puerta de enlace.
1. En **Require acceptance for endpoint** (Solicitar aceptación para punto de conexión), seleccione **Acceptance required** (Aceptación solicitada) para establecer que las solicitudes de conexión al servicio de punto de conexión se deben aceptar de forma manual. De lo contrario, se aceptan de forma automática.
1. En **Supported IP address types** (Tipos de direcciones IP compatibles), haga una de las siguientes acciones:
+ Seleccione **IPv4**: se habilita el servicio de punto de conexión para aceptar solicitudes de IPv4.
+ Seleccione **IPv6**: se habilita el servicio de punto de conexión para aceptar solicitudes de IPv6.
+ Seleccione **IPv4** y **IPv6**: se habilita el servicio de punto de conexión para aceptar solicitudes de IPv4 y IPv6.
1. (Opcional) Para agregar una etiqueta, elija **Add new tag (Agregar etiqueta nueva)** e ingrese la clave y el valor de la etiqueta.
1. Seleccione **Crear**.
**Para crear un servicio de punto de conexión con la línea de comandos**
+ [create-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html) (Herramientas para Windows PowerShell)
## Ponga a disposición su servicio de punto de conexión
Los proveedores de servicios deben hacer lo siguiente para que sus servicios estén disponibles para los consumidores de servicios.
+ Agregue permisos que permitan a cada consumidor de servicios conectarse a su servicio de punto de conexión. Para obtener más información, consulte [Administración de permisos](configure-endpoint-service.md#add-remove-permissions).
+ Proporcione al consumidor del servicio el nombre de su servicio y las zonas de disponibilidad compatibles para que pueda crear un punto de conexión de interfaz y conectarse al servicio. Para obtener más información, consulte el siguiente procedimiento.
+ Acepte la solicitud de conexión del punto de conexión del consumidor del servicio. Para obtener más información consulte () [Aceptación o rechazo de solicitudes de conexión](configure-endpoint-service.md#accept-reject-connection-requests).
Las entidades principales de AWS pueden conectarse a su servicio de punto de conexión de forma privada mediante la creación de un punto de conexión del equilibrador de carga de puerta de enlace. Para obtener más información, consulte [Creación de un punto de conexión del equilibrador de carga de gateway](gateway-load-balancer-endpoints.md).
# Acceso a un sistema de inspección con un punto de conexión del equilibrador de carga de puerta de enlace
Puede crear un punto de conexión del equilibrador de carga de puerta de enlace para conectarse a [servicios de punto de conexión](concepts.md#concepts-endpoint-services) con tecnología AWS PrivateLink.
Para cada subred que especifique en su VPC, creamos una interfaz de red de punto de conexión en la subred y le asignamos una dirección IP privada del intervalo de direcciones de subred. Una interfaz de red de punto de conexión es una interfaz de red administrada por el solicitante; puede verla en su Cuenta de AWS, pero no puede administrarla usted mismo.
Se le facturan los cargos por uso por hora y procesamiento de datos. Para obtener más información, consulte [Precio de punto de enlace del equilibrador de carga de Gateway](https://aws.amazon.com/privatelink/pricing/#Gateway_Load_Balancer_Endpoint_pricing).
**Topics**
+ [Consideraciones](#considerations-gateway-load-balancer-endpoints)
+ [Requisitos previos](#prerequisites-gateway-load-balancer-endpoints)
+ [Creación del punto de enlace](#create-gateway-load-balancer-endpoint)
+ [Configuración del enrutamiento](#configure-routing-gateway-load-balancer-endpoint)
+ [Administración de etiquetas](#add-remove-gateway-load-balancer-endpoint-tags)
+ [Eliminación de un punto de conexión del equilibrador de carga de puerta de enlace](#delete-gateway-load-balancer-endpoint)
## Consideraciones
+ Solo puede elegir una zona de disponibilidad en la VPC del consumidor del servicio. Luego no puede cambiar esta subred. Para utilizar un punto de conexión del equilibrador de carga de puerta de enlace en una subred diferente, debe crear un punto de conexión del equilibrador de carga de puerta de enlace nuevo.
+ Puede crear un único punto de conexión del equilibrador de carga de puerta de enlace por zona de disponibilidad por servicio, pero debe seleccionar la zona de disponibilidad que admita el equilibrador de carga de puerta de enlace. Cuando el proveedor del servicio y el consumidor del servicio están en cuentas distintas, se puede asignar un nombre de zona de disponibilidad, como `us-east-1a`, a una zona de disponibilidad física diferente en cada Cuenta de AWS. Puede utilizar los ID de las zonas de disponibilidad para identificar de forma consistente las zonas de disponibilidad de su servicio. Para obtener más información, consulte [ID de AZ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) en la *Guía del usuario de Amazon EC2*.
+ Antes de que pueda utilizar el servicio de punto de conexión, el proveedor del servicio debe aceptar las solicitudes de conexión. El servicio no puede iniciar solicitudes a los recursos en la VPC a través del punto de conexión de VPC. El punto de conexión solo proporciona respuestas al tráfico que se inició a partir de los recursos de la VPC.
+ Cada punto de conexión del equilibrador de carga de la puerta de enlace admite un ancho de banda de hasta 10 Gbps por cada zona de disponibilidad y escala verticalmente y de forma automática hasta 100 Gbps.
+ Si un servicio de punto de conexión está asociado con varios equilibradores de carga de puerta de enlace, un punto de conexión del equilibrador de carga de puerta de enlace establece una conexión solo con un equilibrador de carga por zona de disponibilidad.
+ Para mantener el tráfico dentro de la misma zona de disponibilidad, se recomienda crear un punto de conexión del equilibrador de carga de puerta de enlace en cada zona de disponibilidad a la que se enviará tráfico.
+ La preservación de IP del cliente del Network Load Balancer no se admite cuando el tráfico se enruta a través de un punto de conexión del equilibrador de carga de una puerta de enlace, incluso si el destino se encuentra en la misma VPC que el Network Load Balancer.
+ Si los servidores de aplicaciones y el punto de conexión del equilibrador de carga de la puerta de enlace se encuentran en la misma subred, las reglas de la NACL se evalúan para el tráfico desde los servidores de aplicaciones al punto de conexión del equilibrador de carga de la puerta de enlace.
+ Si utiliza un equilibrador de carga de puerta de enlace con una puerta de enlace de Internet de solo salida, se descarta el tráfico IPv6. En su lugar, utilice una puerta de enlace de Internet y reglas de firewall de entrada.
+ Hay cuotas en los recursos de AWS PrivateLink. Para obtener más información, consulte [AWS PrivateLinkCuotas de](vpc-limits-endpoints.md).
## Requisitos previos
+ Cree una VPC del consumidor del servicio con al menos dos subredes en la zona de disponibilidad desde la que accederá al servicio. Una subred es para los servidores de aplicaciones y la otra es para el punto de conexión del equilibrador de carga de puerta de enlace.
+ Para verificar qué zonas de disponibilidad son compatibles con el servicio de punto de conexión, describa el servicio de punto de conexión con la consola o el comando [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html).
+ Si sus recursos están en una subred con una ACL de red, compruebe que la ACL de red permita el tráfico entre las interfaces de red de punto de conexión y los recursos en la VPC.
## Creación del punto de enlace
Utilice el siguiente procedimiento para crear un punto de conexión del equilibrador de carga de puerta de enlace que se conecte al servicio de punto de conexión para el sistema de inspección.
**Para crear un punto de conexión del equilibrador de carga de puerta de enlace con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Puntos de conexión**.
1. Elija **Crear punto de conexión**.
1. En **Tipo**, elija **Servicios de punto de conexión que utilizan NLB y GWLB**.
1. En **Service name** (Nombre del servicio), ingrese el nombre del servicio y luego elija **Verify service** (Comprobar servicio).
1. Para **VPC**, seleccione la VPC desde la que accederá al servicio de punto de conexión.
1. En **Subredes**, seleccione una subred en la que se va a crear la interfaz de red de punto de conexión.
1. En **Tipo de dirección IP**, elija entre las siguientes opciones:
+ **IPv4**: se asignan direcciones IPv4 a la interfaz de red del punto de conexión. Esta opción solo se admite si la subred seleccionada tiene rangos de direcciones IPv4.
+ **IPv6**: se asignan direcciones IPv6 a la interfaz de red del punto de conexión. Esta opción solo se admite si la subred seleccionada es únicamente una subred IPv6.
+ **Doble pila**: se asignan direcciones IPv4 e IPv6 a la interfaz de red del punto de conexión. Esta opción solo se admite si la subred seleccionada tiene rangos de direcciones IPv4 e IPv6.
1. (Opcional) Para agregar una etiqueta, elija **Agregar etiqueta nueva** e ingrese la clave y el valor de la etiqueta.
1. Elija **Crear punto de conexión**. El estado inicial es `pending acceptance`.
**Para crear un punto de conexión del equilibrador de carga de puerta de enlace con la línea de comandos**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html) (Herramientas para Windows PowerShell)
## Configuración del enrutamiento
Utilice el siguiente procedimiento para configurar las tablas de enrutamiento para la VPC del consumidor del servicio. Esto permite que los dispositivos de seguridad realicen una inspección de seguridad del tráfico entrante con destino a los servidores de aplicaciones. Para obtener más información, consulte [Enrutamiento](vpce-gateway-load-balancer.md#gateway-load-balancer-endpoints-routing).
**Para configurar el enrutamiento con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Route Tables**.
1. Seleccione la tabla de enrutamiento para la puerta de enlace de Internet y realice lo siguiente:
1. Elija **Actions** (Acciones), **Edit routes** (Editar rutas).
1. Si admite IPv4, elija **Agregar ruta**. En **Destination** (Destino), ingrese el bloque de CIDR IPv4 de la subred para los servidores de aplicaciones. En **Target** (Objetivo), seleccione el punto de conexión de VPC.
1. Si admite IPv6, elija **Agregar ruta**. En **Destination** (Destino), ingrese el bloque de CIDR IPv6 de la subred para los servidores de aplicaciones. En **Target** (Objetivo), seleccione el punto de conexión de VPC.
1. Elija **Guardar cambios**.
1. Seleccione la tabla de enrutamiento para la subred con los servidores de aplicaciones y haga lo siguiente:
1. Elija **Actions** (Acciones), **Edit routes** (Editar rutas).
1. Si admite IPv4, elija **Agregar ruta**. En **Destino**, escriba **0.0.0.0/0**. En **Target** (Objetivo), seleccione el punto de conexión de VPC.
1. Si admite IPv6, elija **Agregar ruta**. En **Destino**, escriba **::/0**. En **Target** (Objetivo), seleccione el punto de conexión de VPC.
1. Elija **Guardar cambios**.
1. Seleccione la tabla de enrutamiento para la subred con el punto de conexión del equilibrador de carga de puerta de enlace y realice lo siguiente:
1. Elija **Actions** (Acciones), **Edit routes** (Editar rutas).
1. Si admite IPv4, elija **Agregar ruta**. En **Destino**, escriba **0.0.0.0/0**. En **Target** (Objetivo), seleccione la puerta de enlace de Internet.
1. Si admite IPv6, elija **Agregar ruta**. En **Destino**, escriba **::/0**. En **Target** (Objetivo), seleccione la puerta de enlace de Internet.
1. Elija **Guardar cambios**.
**Para configurar el enrutamiento con la línea de comandos**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (Herramientas para Windows PowerShell)
## Administración de etiquetas
Puede etiquetar el punto de conexión del equilibrador de carga de puerta de enlace para identificarlo o clasificarlo en función de las necesidades de su organización.
**Para administrar etiquetas con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Puntos de conexión**.
1. Seleccione el punto de conexión de interfaz.
1. Elija **Actions** (Acciones) y, a continuación, **Manage tags** (Administrar etiquetas).
1. Para cada etiqueta que desee agregar, elija **Add new tag** (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.
1. Para eliminar una etiqueta, elija **Remove** (Eliminar) a la derecha de la clave y el valor de la etiqueta.
1. Seleccione **Save** (Guardar).
**Para administrar etiquetas con la línea de comandos**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) y [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) y [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (Herramientas para Windows PowerShell)
## Eliminación de un punto de conexión del equilibrador de carga de puerta de enlace
Cuando ya no necesite un punto de conexión, puede eliminarlo. Cuando se elimina un punto de conexión del equilibrador de carga de puerta de enlace, también se eliminan las interfaces de red del punto de conexión. No puede eliminar un punto de conexión del equilibrador de carga de puerta de enlace si hay rutas en las tablas de enrutamiento que apunten al punto de conexión.
**Para eliminar un punto de conexión del equilibrador de carga de puerta de enlace**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Endpoints** y seleccione el punto de conexión.
1. Elija **Actions**, **Delete Endpoint**.
1. En la pantalla de confirmación, elija **Yes, Delete**.
**Para eliminar un punto de conexión del equilibrador de carga de puerta de enlace**
+ [delete-vpc-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoints.html) (AWS CLI)
+ [Remove-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2VpcEndpoint.html) (AWS Tools for Windows PowerShell)