Teilen Sie Ihre Dienste über AWS PrivateLink - Amazon Virtual Private Cloud
ÜbersichtDNSHostnamenPrivat DNSIP-Adresstypen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Teilen Sie Ihre Dienste über AWS PrivateLink

Sie können Ihren eigenen Dienst AWS PrivateLink , den so genannten Endpunktdienst, hosten und ihn mit anderen AWS Kunden teilen.

Inhalt

Übersicht

Das folgende Diagramm zeigt, wie Sie Ihren gehosteten Dienst AWS mit anderen AWS Kunden teilen und wie diese Kunden eine Verbindung zu Ihrem Dienst herstellen. Als Dienstanbieter erstellen Sie einen Network Load Balancer in Ihrem VPC als Service-Frontend. Anschließend wählen Sie diesen Load Balancer aus, wenn Sie die VPC Endpunkt-Servicekonfiguration erstellen. Sie erteilen bestimmten AWS -Prinzipalen eine Berechtigung, damit diese eine Verbindung mit Ihrem Service herstellen können. Als Servicenutzer erstellt der Kunde einen VPC Schnittstellenendpunkt, der Verbindungen zwischen den Subnetzen, die er aus seinem Dienst auswählt, VPC und Ihrem Endpunktdienst herstellt. Der Load Balancer empfängt Anforderungen vom Service-Verbraucher und leitet sie an die Ziele weiter, die Ihren Service hosten.

Servicenutzer stellen eine Verbindung zu Endpunktdiensten her, die von Dienstanbietern gehostet werden.

Für niedrige Latenz und Hochverfügbarkeit empfehlen wir, dass Sie Ihren Service in mindestens zwei Availability Zones zur Verfügung stellen.

DNSHostnamen

Wenn ein Dienstanbieter einen VPC Endpunktdienst erstellt, AWS generiert er einen endpunktspezifischen DNS Hostnamen für den Dienst. Diese Namen haben die folgende Syntax:

endpoint_service_id.region.vpce.amazonaws.com

Im Folgenden finden Sie ein Beispiel für einen DNS Hostnamen für einen VPC Endpunktdienst in der Region us-east-2:

vpce-svc-071afff70666e61e0.us-east-2.vpce.amazonaws.com

Wenn ein Dienstnutzer einen VPC Schnittstellenendpunkt erstellt, erstellen wir regionale und zonale DNS Namen, die der Dienstnutzer für die Kommunikation mit dem Endpunktdienst verwenden kann. Regionale Namen haben die folgende Syntax:

endpoint_id.endpoint_service_id.region.vpce.amazonaws.com

Zonale Namen haben die folgende Syntax:

endpoint_id-zone.endpoint_service_id.region.vpce.amazonaws.com

Privat DNS

Ein Dienstanbieter kann seinem Endpunktdienst auch einen privaten DNS Namen zuweisen, sodass Dienstnutzer weiterhin mit seinem bestehenden DNS Namen auf den Dienst zugreifen können. Wenn ein Dienstanbieter seinem Endpunktdienst einen privaten DNS Namen zuordnet, können Dienstnutzer private DNS Namen für ihre Schnittstellenendpunkte aktivieren. Wenn ein Dienstanbieter private Dienste nicht aktiviertDNS, müssen Dienstnutzer möglicherweise ihre Anwendungen aktualisieren, sodass sie den öffentlichen DNS Namen des VPC Endpunktdienstes verwenden. Weitere Informationen finden Sie unter DNSNamen verwalten.

IP-Adresstypen

Dienstanbieter können ihre Dienstendpunkte den Servicenutzern über IPv4 oder beides IPv4 zur Verfügung stellenIPv6, auch wenn ihre Backend-Server nur Support bieten. IPv6 IPv4 Wenn Sie die Dual-Stack-Unterstützung aktivieren, können bestehende Kunden weiterhin auf Ihren Service zugreifenIPv4, und neue Kunden können sich dafür entscheiden, Ihren Service IPv6 zu nutzen.

Wenn ein VPC Schnittstellenendpunkt dies unterstütztIPv4, haben IPv4 die Endpunkt-Netzwerkschnittstellen Adressen. Wenn ein VPC Schnittstellenendpunkt diese unterstütztIPv6, haben die Endpunkt-Netzwerkschnittstellen IPv6 Adressen. Die IPv6 Adresse für eine Endpunkt-Netzwerkschnittstelle ist vom Internet aus nicht erreichbar. Wenn Sie eine Endpunkt-Netzwerkschnittstelle mit einer IPv6 Adresse beschreiben, beachten Sie, dass diese aktiviert denyAllIgwTraffic ist.

Voraussetzungen IPv6 für die Aktivierung eines Endpunktdienstes

  • Den Subnetzen VPC und für den Endpunktdienst müssen IPv6 CIDR Blöcke zugeordnet sein.

  • Alle Network Load Balancer für den Endpunkt-Service müssen den Dualstack-IP-Adresstyp verwenden. Die Ziele müssen keinen IPv6 Datenverkehr unterstützen. Wenn der Dienst Quell-IP-Adressen aus dem Header der Version 2 des Proxyprotokolls verarbeitet, muss er IPv6 Adressen verarbeiten.

Voraussetzungen für die Aktivierung IPv6 für einen Schnittstellenendpunkt

  • Der Endpunktdienst muss IPv6 Anfragen unterstützen.

  • Der IP-Adresstyp eines Schnittstellenendpunkts muss mit den Subnetzen für den Schnittstellenendpunkt kompatibel sein, wie hier beschrieben:

    • IPv4— Weisen Sie Ihren Endpunkt-Netzwerkschnittstellen IPv4 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 Adressbereiche haben.

    • IPv6— Weisen Sie Ihren Endpunkt-Netzwerkschnittstellen IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv6 nur Subnetze sind.

    • Dualstack — Weisen Sie Ihren IPv4 Endpunkt-Netzwerkschnittstellen sowohl IPv6 Adressen als auch Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 sowohl IPv6 als auch Adressbereiche haben.

DNSden IP-Adresstyp für einen Schnittstellenendpunkt aufzeichnen

Der DNS Datensatz-IP-Adresstyp, den ein Schnittstellenendpunkt unterstützt, bestimmt die DNS Datensätze, die wir erstellen. Der DNS Datensatz-IP-Adresstyp eines Schnittstellenendpunkts muss mit dem IP-Adresstyp des Schnittstellenendpunkts kompatibel sein, wie hier beschrieben:

  • IPv4— Erstellen Sie A-Einträge für die privaten, regionalen und zonalen DNS Namen. Der IP-Adresstyp muss IPv4oder Dualstack sein.

  • IPv6— Erstellen Sie AAAA Datensätze für die privaten, regionalen und DNS zonalen Namen. Der IP-Adresstyp muss IPv6oder Dualstack sein.

  • Dualstack — Erstellen Sie A und AAAA Datensätze für die privaten, regionalen und zonalen Namen. DNS Der IP-Adresstyp muss Dualstack sein.