Lieferung Ihrer Produkte über eine Amazon VPC mit AWS PrivateLink - AWS Marketplace
EinführungKonfigurieren Ihres ProduktsSenden Sie Ihr Produkt an AWS MarketplaceKäuferzugriff auf VPC-EndpunkteAnhang: Checklisten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lieferung Ihrer Produkte über eine Amazon VPC mit AWS PrivateLink

AWS Marketplace unterstützt AWS PrivateLink, und ermöglicht es Ihnen, AWS-Service das Amazon-Netzwerk zu nutzen, um Käufern Zugriff auf Produkte zu gewähren, über die Sie verkaufen AWS Marketplace. In den folgenden Abschnitten wird der Prozess für die Konfiguration und Bereitstellung Ihrer Produkte über einen Amazon Virtual Private Cloud (VPC) -Endpunkt mithilfe von AWS PrivateLink Technologie beschrieben.

In diesem Thema wird vorausgesetzt, dass Sie über praktische Kenntnisse verschiedener AWS Dienste und der AWS Marketplace Umgebung verfügen.

Einführung

Als AWS Marketplace Verkäufer können Sie Käufern über einen Amazon VPC-Endpunkt Zugriff auf Ihren Service gewähren. Dieser Ansatz bietet Käufern mithilfe von AWS PrivateLink-Technologie den Zugriff auf Ihren Service im gesamten Amazon-Netzwerk. Wenn Sie AWS Marketplace dieses Angebot erstellen und bereitstellen, können Käufer Ihren Service unter finden. AWS Marketplace Ihre Käufer finden Ihre Produkte auch in der Liste der verfügbaren Services zum Erstellen eines VPC-Endpunkts.

Network diagram showing VPC peering connection between two VPCs with multiple instances.

Ein VPC-Endpunkt ist ein virtuelles Gerät, mit dem AWS Kunden eine private Verbindung zwischen ihrer VPC und einem anderen AWS Dienst herstellen können, ohne dass ein Zugriff über das Internet, ein NAT-Gerät, eine VPN-Verbindung oder erforderlich ist. AWS Direct Connect Sie können einen Endpunktservice einrichten AWS Marketplace , der es Käufern ermöglicht, diese Technologie zu verwenden, um eine Verbindung zu Ihrem Service herzustellen. Diese Verbindungsmethode ist für Ihre Käufer sicherer, da sie über das private Amazon-Netzwerk und nicht über das Internet auf Ihren Service zugreifen.

Für jede Region, in der Sie Ihren Service anbieten möchten, erstellen oder verwenden Sie vorhandene Ressourcen zum Konfigurieren einer VPC sowie zum Einrichten Ihrer Service-Instances und eines Network Load Balancer. Dann registrieren Sie Ihre Services mit dem Network Load Balancer, indem Sie einen Service-Endpunkt erstellen. Nachdem Sie diese Schritte abgeschlossen und Ihr Angebot getestet haben, stellen Sie Ihre Konfigurationsdaten dem AWS Marketplace Seller Operations-Team zur Verfügung.

AWS empfiehlt, dass Sie einen privaten DNS-Namen angeben, den Ihre Käufer verwenden können, wenn sie VPC-Endpoints erstellen.

Wenn Käufer ihre VPC-Endpunkte erstellen, haben sie die Möglichkeit, einen privaten DNS-Namen zu aktivieren. Durch die Auswahl dieser Option konfiguriert der VPC-Service des Käufers eine privat gehostete Zone. Wenn Sie den privaten DNS-Namen angeben, können Käufer ihn bei der Konfiguration von VPC-Endpunkten für die Verbindung mit Ihrem Service verwenden. In der privat gehosteten Zone des Käufers zeigt der private DNS-Name (api.example.com) auf den zufällig generierten DNS-Namen (vpce-11111111111111111-yyyyyyyy.api.vpce.example.com), der für Ihre Endpunktservice(s) erstellt wurde. Die EC2 Instanzen des Käufers rufen denselben vereinheitlichten DNS-Namen (api.example.com) in verschiedenen Instanzen auf. VPCs Wenn der öffentliche und der private DNS-Name identisch sind, kann der Käufer innerhalb oder außerhalb der VPC denselben DNS-Namen für den Zugriff auf Ihren Service verwenden.

Wenn Sie Unterstützung bei der Bereitstellung Ihres Services benötigen AWS Marketplace, können Sie sich an das AWS Marketplace Seller Operations Team wenden. Wenn ein AWS Marketplace Käufer Ihren Service abonniert und einen VPC-Endpunkt erstellt, wird Ihr Service unter Ihre AWS Marketplace Dienste angezeigt. Das AWS Marketplace Seller Operations Team verwendet den benutzerfreundlichen DNS-Namen, um Ihren Service bei der Erstellung des VPC-Endpunkts leicht auffindbar zu machen.

Ihr Produkt wird als Software-as-a-Service (SaaS)-Produkt erstellt. Die Messung und Abrechnung erfolgt genauso wie bei anderen AWS Marketplace SaaS-Produkten.

Konfigurieren Ihres Produkts

So konfigurieren Sie Ihr Produkt, damit es über einen Amazon VPC-Endpunkt verfügbar ist:

  1. Erstellen oder verwenden Sie eine vorhandene Amazon-VPC.

  2. Erstellen (oder verwenden Sie bestehende) EC2Amazon-Instance (s) für Ihr Produkt.

  3. Richten Sie in jeder Region, in der Sie Ihr Produkt anbieten, einen Netzwerk-Loadbalancer ein. AWS empfiehlt, dass Sie alle Availability Zones (AZs) für eine Region einbeziehen.

  4. Verwenden Sie die Amazon VPC-Konsole, die CLI oder den Support, SDKs um einen VPC-Endpunktservice zu erstellen.

  5. Stellen Sie sicher, dass der Zugriff auf den Service über den Network Load Balancer möglich ist.

  6. Fordern Sie von AWS Certificate Manager (ACM) ein Zertifikat für Ihren benutzerfreundlichen DNS-Namen an. Bevor ACM ein Zertifikat ausstellt, prüft es, ob Sie jeden der Domainnamen, den Sie in Ihre Zertifikatanforderung aufgenommen haben, besitzen oder kontrollieren.

  7. Delegieren Sie die Subdomain Ihres benutzerfreundlichen DNS-Namens, z. B. api.vpce.example.com, an die Nameserver, die Ihnen vom Seller Operations Team zur Verfügung gestellt wurden. AWS Marketplace In Ihrem DNS-System müssen Sie einen Nameserver-Ressourceneintrag (NS) erstellen, um diese Subdomain auf die vom AWS Marketplace Seller Operations Team bereitgestellten Amazon Route 53-Nameserver zu verweisen, sodass DNS-Namen (wie vpce-0ac6c347a78c90f8.api.vpce.example.com) öffentlich auflösbar sind.

  8. Erlauben AWS Sie den Zugriff auf die Konten Ihrer Käufer.

    Hinweis: Sie können ein unterstütztes SDK oder diesen CLI-Befehl verwenden, um den Zugriff auf Konten zu automatisieren: aws vpcev2 modify-vpc-endpoint-service -permissions --service-id vpce-svc-0123456789abcdef1 -- arn:aws:iam: :111111111111:root arn:aws:iam: :222222222222:root. add-allowed-principals

Senden Sie Ihr Produkt an AWS Marketplace

Während der Veröffentlichung Ihres Services für arbeiten Sie mit dem AWS Marketplace Seller Operations Team zusammen. AWS Marketplace So reichen Sie Ihr PrivateLink -fähiges Produkt ein:

  1. Senden Sie die folgenden Informationen per E-Mail an dasAWS Marketplace Seller Operations-Team:

    1. Der Endpunkt und das AWS Konto, mit dem der Endpunkt erstellt wurde. Der Endpunkt ist in etwa wie folgt: com.amazonaws.vpce.us-east-1.vpce-svc-0daa010345a21646

    2. Den benutzerfreundlichen DNS-Namen für Ihren Service. Dies ist der DNS-Name, mit dem AWS Marketplace Käufer auf Ihr Produkt zugreifen.

    3. Das AWS Konto, mit dem Sie Zertifikate angefordert haben, und der private DNS-Name, den Käufer für den Zugriff auf den VPC-Endpunkt verwenden.

      Das AWS Marketplace Seller Operations Team überprüft die Identität Ihres Unternehmens und den DNS-Namen, der für den Service verwendet werden soll, den Sie registrieren (z. B. api.vpce.example.com). Nach der Verifizierung überschreibt der DNS-Name den standardmäßigen DNS-Namen des Basisendpunkts.

Käuferzugriff auf VPC-Endpunkte

AWS Marketplace Käufer, die einen VPC-Endpunkt erstellen, können Ihren Service in den folgenden Situationen entdecken:

  • Sie haben die oben auf dieser Seite beschriebenen Verkäuferprozesse befolgt, um ein vorhandenes Produkt zu erstellen oder zu verwenden.

  • Der Käufer abonniert Ihren Service.

  • Sie haben das AWS Konto des Käufers zu Ihrer Liste der erlaubten Konten hinzugefügt.

Wenn der Käufer den VPC-Endpunkt erstellt, hat er die Möglichkeit, eine privat gehostete Zone mit seiner VPC zu verknüpfen. Die gehostete Zone enthält einen Datensatz für den standardmäßigen privaten DNS-Namen für den Service, der die private IP-Adresse der Endpunktnetzwerkschnittstellen in seiner VPC auflöst.

Jeder vom Käufer gehostete Endpunkt, einschließlich AWS Marketplace Dienste, kann Berechtigungen für alle Konten gewähren (die „*“ -Berechtigung). Wenn Sie diese Methode verwenden, werden die Services jedoch nicht bei den Describe-Aufrufen und auch nicht in der Konsole aufgeführt, es sei denn, diese werden namentlich gesucht. Um die Dienste in den Describe-Aufrufen anzuzeigen, muss das AWS Konto des Käufers vom Service ausdrücklich zur Zulassungsliste hinzugefügt werden.

Beim Zugriff auf Ihren Service, gehen Käufer wie folgt vor:

  1. Entdecken und abonnieren Sie Ihren Service am AWS Marketplace.

  2. Verwenden Sie die AWS Command Line Interface (AWS CLI), API oder die Amazon VPC-Konsole, um Ihren Service zu ermitteln, und richten Sie dann einen VPC-Endpunkt ein, um eine Verbindung zu Ihrem Service in den von ihnen verwendeten Subnetzen herzustellen. AZs Die Endpunkte werden dann als Elastic Network-Schnittstellen in den Subnetzen angezeigt. Den Endpunkten sind lokale IP-Adressen sowie regionale und zonale DNS-Namen zugewiesen.

Clientseitiger DNS-Name Name

Regional

Vpce<0dc9a211a78c90f8>.api.vpce.example.com

IAD2 (1a)

us-east-1a-Vpce<0dc9a211a78c90f8>.api.vpce.example.com

IAD2 (1b)

us-east-1b-Vpce<0dc9a211a78c90f8>.api.vpce.example.com

Wenn Sie einen standardmäßigen privaten DNS-Namen angegeben haben und der Käufer bei der Erstellung eines VPC-Endpunkts privaten DNS-Namen aktivieren (verknüpft mit einer privaten gehosteten Zone) auswählt, sieht der Käufer den regionalen standardmäßigen privaten DNS-Namen, um eine Verbindung zu Ihrem Service herzustellen.

Name Alias Alias-ID der gehosteten Zone (Hinweise)
api.example.com vpce<0dc9a211a78c90f8>. api.vpce.example.com Z00AABBCCDD

IAD1

IAD2

Anhang: Checklisten

Stellen Sie anhand der folgenden Checklisten sicher, dass Sie Ihr Produkt konfigurieren und testen, bevor Sie es an das AWS Marketplace Seller Operations Team senden.

Checkliste für die Produkterstellung

  • Erstellen (oder verwenden Sie eine vorhandene) VPC und konfigurieren Sie sie.

  • Erstellen und konfigurieren Sie einen Network Load Balancer innerhalb der VPC.

  • Registrieren Sie Ihre Service mit Ihrem Network Load Balancer, indem Sie einen VPC-Endpunkt erstellen.

  • Geben Sie dem AWS Marketplace Seller Operations-Team die AWS Konto-ID, mit der Sie den VPC-Endpunkt konfiguriert haben, an.

  • Geben Sie dem Seller Operations-Team den standardmäßigen Endpunkt-Servicenamen (z. B. com.amazonaws.vpce.us-east-1.vpce-svc-0bbb070044a2164) an. AWS Marketplace

  • Stellen Sie einen benutzerfreundlichen Service-DNS-Namen (erforderlich) zum Überschreiben des zufällig generierten Service-DNS-Namens bereit. Fordern Sie SSL-Zertifikate von ACM für die Subdomäne an, die Sie für Ihren benutzerfreundliche Service-DNS-Namen verwendet haben. Geben Sie diese AWS Zertifikate und die Konto-ID, mit der Sie sie angefordert haben, an das Seller Operations Team weiter. AWS Marketplace

  • Empfohlen: Geben Sie einen privaten DNS-Namen ein.

  • Richten Sie einen Prozess ein, um Ihre AWS Marketplace Käufer zu informieren und ihnen die Möglichkeit zu geben, mithilfe von AWS PrivateLink Technologie eine Verbindung zu Ihrem Service herzustellen. Fügen Sie AWS ein Konto IDs für Ihre Käufer zu Ihrer Liste der zugelassenen Konten hinzu.

Produkttest

  • Stellen Sie sicher, dass Ihr Service konfiguriert und auffindbar ist.

  • Stellen Sie sicher, dass Ihr Service über den Network Load Balancer erkannt werden kann.

  • Stellen Sie sicher, dass ein Käufer einen VPC-Endpunkt erstellen und auf Ihren Service zugreifen kann. Verwenden Sie ein AWS Konto, das Sie besitzen und das nicht das Konto ist, mit dem Sie Ihren Service eingerichtet haben.