Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comparta sus servicios a través de AWS PrivateLink

Puede alojar su propio servicio AWS PrivateLink avanzado, conocido como servicio de punto final, y compartirlo con otros AWS clientes.

Información general

El siguiente diagrama muestra cómo compartes el servicio que está hospedado AWS con otros AWS clientes y cómo esos clientes se conectan a tu servicio. Como proveedor de servicios, debe crear un Network Load Balancer en su VPC interfaz como servicio. A continuación, selecciona este equilibrador de cargas al crear la configuración del servicio de VPC punto final. Concede permisos a entidades principales específicas de AWS para que puedan conectarse al servicio. Como consumidor de servicios, el cliente crea un VPC punto final de interfaz, que establece las conexiones entre las subredes que selecciona de su servicio de punto final VPC y el suyo. El equilibrador de carga recibe solicitudes del consumidor del servicio y las dirige a los destinos que alojan el servicio.

Para conseguir baja latencia y alta disponibilidad, se recomienda que el servicio esté disponible en al menos dos zonas de disponibilidad.

DNSnombres de host

Cuando un proveedor de servicios crea un servicio de VPC punto final, AWS genera un nombre de DNS host específico del punto final para el servicio. Estos nombres tienen la siguiente sintaxis:

endpoint_service_id.region.vpce.amazonaws.com

A continuación, se muestra un ejemplo de DNS nombre de host para un servicio de VPC punto final en la región us-east-2:

vpce-svc-071afff70666e61e0.us-east-2.vpce.amazonaws.com

Cuando un consumidor de servicios crea un VPC punto final de interfaz, nosotros creamos DNS nombres regionales y zonales que el consumidor del servicio puede usar para comunicarse con el servicio del punto final. Los nombres regionales tienen la siguiente sintaxis:

endpoint_id.endpoint_service_id.region.vpce.amazonaws.com

Los nombres de zona tienen la siguiente sintaxis:

endpoint_id-zone.endpoint_service_id.region.vpce.amazonaws.com

Privado DNS

Un proveedor de servicios también puede asociar un DNS nombre privado a su servicio de punto final, de modo que los consumidores del servicio puedan seguir accediendo al servicio con su DNS nombre actual. Si un proveedor de servicios asocia un DNS nombre privado a su servicio de punto final, los consumidores del servicio pueden habilitar los DNS nombres privados para los puntos finales de su interfaz. Si un proveedor de servicios no habilita la opción privadaDNS, es posible que los consumidores del servicio tengan que actualizar sus aplicaciones para usar el DNS nombre público del servicio de VPC punto final. Para obtener más información, consulte Administre DNS los nombres.

Tipos de direcciones IP

Los proveedores de servicios pueden poner sus terminales de servicio a disposición de los consumidores de servicios a través IPv4 de ellos o de ambas IPv4 formasIPv6, incluso si sus servidores de backend solo son compatibles. IPv6 IPv4 Si habilita el soporte de doble pila, los consumidores actuales pueden seguir utilizándolo para acceder IPv4 a su servicio y los nuevos consumidores pueden optar por utilizarlo IPv6 para acceder a su servicio.

Si un VPC punto final de interfaz es compatibleIPv4, las interfaces de red del punto final tienen IPv4 direcciones. Si un VPC punto final de la interfaz IPv6 lo admite, las interfaces de red del punto final tienen IPv6 direcciones. No se puede acceder a la IPv6 dirección de la interfaz de red de un punto final desde Internet. Si describe una interfaz de red de punto final con una IPv6 dirección, observe que denyAllIgwTraffic está habilitada.