Tipos de endpoint da Amazon VPC para o Amazon Location Service Considerações ao usar o AWS PrivateLink Amazon Location Service Criar um endpoint de interface para o Amazon Location Service Acessar as operações de API do Amazon Location direto dos endpoints de interface do Amazon Location Atualizar uma configuração de DNS on-premises Criar uma política de endpoint da VPC para o Amazon Location

AWS PrivateLink para Amazon Location

Com AWS PrivateLink o Amazon Location, você pode provisionar endpoints de interface Amazon VPC (endpoints de interface) em sua nuvem privada virtual (Amazon VPC). Esses endpoints podem ser acessados diretamente a partir de aplicativos que estão no local por meio de VPN e/ou de outra forma Região da AWS pelo Amazon VPC peering. Direct Connect Usando endpoints de interface e o AWS PrivateLink , é possível simplificar a conectividade de rede privada das aplicações para o Amazon Location.

As aplicações na VPC não necessitam que endereços IP públicos se comuniquem com endpoints da VPC de interface do Amazon Location para operações do Amazon Location. Os endpoints de interface são representados por uma ou mais interfaces de rede elástica (ENIs) às quais são atribuídos endereços IP privados de sub-redes em sua Amazon VPC. As solicitações para o Amazon Location por meio de endpoints de interface permanecem na rede da Amazon. Você também pode acessar endpoints de interface em sua Amazon VPC a partir de aplicativos locais Direct Connect por meio AWS Virtual Private Network de ou ().Site-to-Site VPN Para ter mais informações sobre como conectar a Amazon VPC à rede on-premises, consulte o Guia do usuário do Direct Connect e o Guia do usuário do AWS Site-to-Site .

Para ter informações gerais sobre endpoints de interface, consulte Interface Amazon VPC endpoints (AWS PrivateLink) no Guia do AWS PrivateLink .

Tópicos

Tipos de endpoint da Amazon VPC para o Amazon Location Service
Considerações ao usar o AWS PrivateLink Amazon Location Service
Criar um endpoint de interface para o Amazon Location Service
Acessar as operações de API do Amazon Location direto dos endpoints de interface do Amazon Location
Atualizar uma configuração de DNS on-premises
Criar uma política de endpoint da VPC para o Amazon Location

Tipos de endpoint da Amazon VPC para o Amazon Location Service

Você pode usar um tipo de endpoint Amazon VPC para acessar o Amazon Location Service: endpoints de interface (usando). AWS PrivateLink Os endpoints de interface usam endereços IP privados para rotear solicitações para o Amazon Location de dentro da Amazon VPC, do ambiente on-premises ou de uma Amazon VPC em outra Região da AWS usando emparelhamento do Amazon VPC. Para ter mais informações, consulte What is Amazon VPC peering? em Transit Gateway vs Amazon VPC peering.

Os endpoints de interface são compatíveis com os endpoints de gateway. Se você tiver um endpoint de gateway na Amazon VPC, poderá usar os dois tipos de endpoint na mesma Amazon VPC.

Os endpoint de interface do Amazon Location têm as seguintes propriedades:

Seu tráfego de rede permanece na AWS rede
Usar endereços IP privados da Amazon VPC para acessar o Amazon Location Service
Permite o acesso a partir do local
Permite o acesso de um endpoint da Amazon VPC em outro Região da AWS usando o emparelhamento da Amazon VPC ou AWS Transit Gateway
Os endpoints da interface são cobrados

Considerações ao usar o AWS PrivateLink Amazon Location Service

As considerações sobre o Amazon VPC se aplicam ao AWS PrivateLink Amazon Location Service. Para obter mais informações, consulte Considerações sobre o endpoint de interface e Cotas do AWS PrivateLink no Guia do usuário do AWS PrivateLink . Além disso, aplicam-se as restrições a seguir.

AWS PrivateLink for Amazon Location Service não oferece suporte ao seguinte:

Transport Layer Security (TLS) 1.1
Serviços de Sistema de Nomes de Domínio (DNS) privados e híbridos

Endpoints da Amazon VPC:

Não oferecem suporte às operações da API de mapas o Amazon Location Service, incluindo:GetGlyphs,GetSprites e GetStyleDescriptor
Não são compatíveis com solicitações entre regiões. Assegure-se de crie o endpoint na mesma região em que você planeja emitir as chamadas de API para o Amazon Location Service.
Oferecem suporte somente a DNS fornecidos pela Amazon por meio do Amazon Route 53. Se quiser usar seu próprio DNS, poderá usar o encaminhamento de DNS condicional. Para obter mais informações, consulte Conjuntos de Opções de DHCP no Manual do Usuário da Amazon VPC.
Devem permitir conexões de entrada na porta 443 na sub-rede privada da VPC por meio do grupo de segurança conectado ao endpoint da VPC

Você pode enviar até 50.000 solicitações por segundo para cada PrivateLink endpoint da AWS que você habilitar.

nota

Os tempos limite de conectividade de rede para AWS PrivateLink endpoints não estão dentro do escopo das respostas de erro de localização da Amazon e precisam ser tratados adequadamente por seus aplicativos que se conectam aos endpoints. AWS PrivateLink

Criar um endpoint de interface para o Amazon Location Service

Você pode criar um endpoint de interface para o Amazon Location Service usando o console ou a AWS Command Line Interface (AWS CLI) da Amazon VPC. Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .

Há seis endpoints de VPC diferentes, um para cada recurso oferecido pelo Amazon Location Service.

Categoria	Endpoint
Mapas	`com.amazonaws.region.geo.maps`
API de locais	`com.amazonaws.region.geo.places`
Rotas	`com.amazonaws.region.geo.routes`
Geocercas	`com.amazonaws.region.geo.geofencing`
Rastreadores	`com.amazonaws.region.geo.tracking`
Metadados	`com.amazonaws.region.geo.metadata`

Por exemplo:


com.amazonaws.us-east-2.geo.maps

Após criar o endpoint, você tem a opção de habilitar um nome de host DNS privado. Para habilitar, selecione Enable Private DNS Name (Habilitar nome DNS privado) no console da Amazon VPC quando criar o endpoint da VPC.

Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao Amazon Location Service usando seu próprio nome DNS regional padrão. Os exemplos a seguir mostram o formato dos nomes de DNS regionais padrão.

maps.geo.region.amazonaws.com
places.geo.region.amazonaws.com
routes.geo.region.amazonaws.com
tracking.geo.region.amazonaws.com
geofencing.geo.region.amazonaws.com
metadata.geo.region.amazonaws.com

Os nomes DNS anteriores são para IPv4 domínios. Os nomes de IPV6 DNS a seguir também podem ser usados para endpoints de interface.

maps.geo.region.api.aws
places.geo.region.api.aws
routes.geo.region.api.aws
tracking.geo.region.api.aws
geofencing.geo.region.api.aws
metadata.geo.region.api.aws

Acessar as operações de API do Amazon Location direto dos endpoints de interface do Amazon Location

Você pode usar o AWS CLIou AWS SDKspara acessar as operações da Amazon Location API por meio dos endpoints da interface Amazon Location.

Exemplo: Criar um endpoint da VPC


aws ec2 create-vpc-endpoint \
--region us-east-1 \
--service-name location-service-name \
--vpc-id client-vpc-id \
--subnet-ids client-subnet-id \
--vpc-endpoint-type Interface \
--security-group-ids client-sg-id

Exemplo: Modificar um endpoint da VPC


aws ec2 modify-vpc-endpoint \
--region us-east-1 \
--vpc-endpoint-id client-vpc-endpoint-id \
--policy-document policy-document \ #example optional parameter
--add-security-group-ids security-group-ids \ #example optional parameter 
# any additional parameters needed, see PrivateLink documentation for more details

Atualizar uma configuração de DNS on-premises

Quando usar nomes de DNS específicos de endpoint para acessar os endpoints de interface do Amazon Location, você não precisa atualizar o resolvedor de DNS on-premises. Você pode resolver o nome de DNS específico do endpoint com o endereço IP privado do endpoint de interface do domínio DNS público do Amazon Location.

Usar endpoints de interface para acessar o Amazon Location sem um endpoint de gateway ou um gateway da Internet na Amazon VPC

Os endpoints de interface na Amazon VPC podem rotear aplicações na Amazon VPC e aplicações on-premises para o Amazon Location pela rede da Amazon.

Criar uma política de endpoint da VPC para o Amazon Location

É possível vincular uma política de endpoint ao endpoint da Amazon VPC que controla o acesso ao Amazon Location. Essa política especifica as seguintes informações:

O principal AWS Identity and Access Management (IAM) que pode realizar ações
As ações que podem ser executadas
Os recursos nos quais as ações podem ser executadas

Exemplo: Exemplo de VPCe política para acessar o Amazon Location Service Places APIs:


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "Allow-access-to-location-service-places-opeartions",
			"Effect": "Allow",
			"Action": [
				"geo-places:*",
				"geo:*"
			],
			"Resource": [
				"arn:aws:geo-places:us-east-1::provider/default",
				"arn:aws:geo:us-east-1:*:place-index/*"
			]
		}
	]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança da infraestrutura

Análise de configuração e vulnerabilidade