Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengirimkan produk Anda melalui Amazon VPC menggunakan AWS PrivateLink
AWS Marketplace mendukung AWS PrivateLink, Layanan AWS yang memungkinkan Anda menggunakan jaringan Amazon untuk memberi pembeli akses ke produk yang Anda jual AWS Marketplace. Bagian berikut menguraikan proses untuk mengonfigurasi dan mengirimkan produk Anda melalui titik akhir Amazon Virtual Private Cloud (VPC) menggunakan teknologi. AWS PrivateLink
Topik ini mengasumsikan bahwa Anda memiliki pengetahuan tentang beberapa AWS layanan dan AWS Marketplace lingkungan.
Topik
Pengantar
Sebagai AWS Marketplace penjual, Anda dapat memberikan akses pembeli ke layanan Anda melalui VPC titik akhir Amazon. Pendekatan ini memberi pembeli akses ke layanan Anda di seluruh jaringan Amazon menggunakan AWS PrivateLinkteknologi. Jika Anda menggunakan AWS Marketplace untuk membuat dan mengirimkan penawaran ini, pembeli dapat menemukan layanan Anda di AWS Marketplace. Pembeli Anda juga dapat menemukan produk Anda dalam daftar layanan yang tersedia untuk membuat VPC titik akhir.
VPCEndpoint adalah perangkat virtual yang memungkinkan AWS pelanggan untuk membuat koneksi pribadi antara mereka VPC dan AWS layanan lain tanpa memerlukan akses melalui internet, melalui NAT perangkat, VPN koneksi, atau AWS Direct Connect. Anda dapat membuat layanan endpoint melalui AWS Marketplace yang memungkinkan pembeli untuk menggunakan teknologi ini untuk terhubung ke layanan Anda. Metode koneksi ini lebih aman bagi pembeli Anda karena mereka mengakses layanan Anda melalui jaringan pribadi Amazon daripada melalui Internet.
Untuk setiap wilayah tempat Anda ingin menawarkan layanan, Anda membuat atau menggunakan sumber daya yang ada untuk mengonfigurasiVPC, menyiapkan instance layanan, menyiapkan penyeimbang beban jaringan, dan mendaftarkan layanan Anda dengan penyeimbang beban jaringan dengan membuat titik akhir layanan. Setelah Anda menyelesaikan langkah-langkah tersebut dan menguji penawaran Anda, Anda memberikan informasi konfigurasi Anda kepada tim Operasi AWS Marketplace Penjual
AWS merekomendasikan agar Anda memberikan DNS nama pribadi yang dapat digunakan pembeli Anda saat mereka membuat VPC titik akhir.
Ketika pembeli membuat VPC titik akhir mereka, mereka memiliki opsi untuk mengaktifkan DNS nama pribadi. Dengan memilih opsi ini, VPC layanan pembeli mengonfigurasi zona host pribadi. Jika Anda memberikan DNS nama pribadi, pembeli dapat menggunakannya saat mengonfigurasi VPC titik akhir untuk terhubung ke layanan Anda. Di zona host pribadi pembeli, nama pribadi (api.example.com) akan menunjuk ke DNS nama yang dibuat secara acak (DNSvpce-1111111111111111111-yyyyyyyy.api.vpce.example.com) yang dibuat untuk layanan titik akhir Anda. EC2Instance pembeli memanggil DNS nama terpadu yang sama (api.example.com) di berbagai tempat. VPCs Juga, jika DNS nama publik dan pribadi sama, pembeli dapat menggunakan nama publik yang sama saat mengakses layanan Anda dari dalam atau luar. VPC
Untuk bantuan dalam membuat layanan Anda tersedia AWS Marketplace, Anda dapat menghubungi tim Operasi AWS Marketplace Penjual
Produk Anda dibuat sebagai produk perangkat lunak sebagai layanan (SaaS). Pengukuran dan penagihan sama dengan produk SaaS lainnya AWS Marketplace .
Mengkonfigurasi produk Anda
Untuk mengonfigurasi produk Anda agar tersedia melalui VPC titik akhir Amazon:
-
Buat atau gunakan Amazon
yang sudah adaVPC. -
Buat (atau gunakan EC2 instans Amazon
yang sudah ada) untuk produk Anda. -
Buat penyeimbang beban jaringan di setiap wilayah tempat Anda menawarkan produk Anda. AWS merekomendasikan agar Anda menyertakan semua Availability Zones (AZs) untuk suatu wilayah.
-
Gunakan VPC konsol Amazon, yangCLI, atau didukung SDKs untuk membuat layanan VPC titik akhir.
-
Verifikasi bahwa Anda dapat mengakses layanan melalui penyeimbang beban jaringan.
-
Minta sertifikat dari AWS Certificate Manager (ACM) untuk nama yang ramah pengguna DNS Anda. Sebelum ACM mengeluarkan sertifikat, itu memvalidasi bahwa Anda memiliki atau mengontrol nama domain dalam permintaan sertifikat Anda.
-
Delegasikan subdomain DNS nama ramah pengguna Anda, seperti api.vpce.example.com, ke server nama yang diberikan kepada Anda oleh tim Operasi Penjual. AWS Marketplace Di DNS sistem Anda, Anda harus membuat catatan sumber daya server nama (NS) untuk mengarahkan subdomain ini ke server nama Amazon Route 53 yang disediakan oleh tim Operasi AWS Marketplace Penjual sehingga DNS nama (seperti vpce-0ac6c347a78c90f8.api.vpce.example.com) dapat diselesaikan secara publik.
-
Izinkan akses ke AWS akun pembeli Anda.
Catatan: Anda dapat menggunakan CLI perintah yang didukung SDK atau ini untuk mengotomatiskan akses ke akun: aws vpcev2 modify-vpc-endpoint-service -permissions --service-id vpce-svc-0123456789abcdef1 -- arn:aws:iam: :1111111111:root arn:aws:iam: :2222222222:root. add-allowed-principals
Mengirimkan produk Anda ke AWS Marketplace
Selama proses penerbitan layanan Anda AWS Marketplace, Anda bekerja dengan tim Operasi AWS Marketplace Penjual. Untuk mengirimkan produk PrivateLink berkemampuan Anda:
-
Email informasi berikut ke tim Operasi AWS Marketplace Penjual
: -
Endpoint dan AWS akun yang digunakan untuk membuat endpoint. Titik akhirnya mirip dengan ini: com.amazonaws.vpce.us-east-1.vpce-svc-0daa010345a21646
-
DNSNama yang ramah pengguna untuk layanan Anda. Ini adalah DNS nama yang digunakan AWS Marketplace pembeli untuk mengakses produk Anda.
-
AWS Akun yang Anda gunakan untuk meminta sertifikat dan DNS nama pribadi yang digunakan pembeli untuk mengakses VPC titik akhir.
Tim Operasi AWS Marketplace Penjual memverifikasi identitas perusahaan Anda dan DNS nama yang akan digunakan untuk layanan yang Anda daftarkan (seperti api.vpce.example.com). Setelah verifikasi, DNS nama akan mengganti nama titik akhir DNS dasar default.
-
Akses pembeli ke titik VPC akhir
AWS Marketplace pembeli yang membuat VPC titik akhir dapat menemukan layanan Anda dalam situasi ini:
-
Anda mengikuti proses penjual yang dijelaskan sebelumnya di halaman ini untuk membuat atau menggunakan produk yang sudah ada.
-
Pembeli berlangganan layanan Anda.
-
Anda menambahkan AWS akun pembeli ke daftar akun yang diizinkan.
Ketika pembeli membuat VPC titik akhir, mereka memiliki opsi untuk mengaitkan zona host pribadi dengan merekaVPC. Zona yang dihosting berisi kumpulan catatan untuk DNS nama pribadi default untuk layanan yang menyelesaikan ke alamat IP pribadi dari antarmuka jaringan titik akhir di dalamnya. VPC
Setiap titik akhir yang dihosting pembeli, termasuk AWS Marketplace layanan, dapat memberikan izin ke semua akun (izin “*”). Namun, ketika Anda menggunakan pendekatan ini, layanan tidak disertakan dalam panggilan Deskripsikan atau konsol kecuali Anda mencari berdasarkan nama layanan. Untuk menampilkan layanan dalam panggilan Deskripsikan, AWS akun pembeli harus ditambahkan secara eksplisit ke daftar izin oleh layanan.
Untuk mengakses layanan Anda, pembeli melakukan hal berikut:
-
Temukan dan berlangganan layanan Anda di AWS Marketplace.
-
Gunakan AWS Command Line Interface (AWS CLI)API, atau VPC konsol Amazon untuk menemukan layanan Anda dan kemudian buat VPC titik akhir untuk terhubung ke layanan Anda di subnet dan AZs mereka gunakan. Titik akhir ditampilkan sebagai antarmuka jaringan elastis di subnet. Alamat IP lokal dan DNS nama wilayah dan zona ditetapkan ke titik akhir.
| Nama sisi klien DNS | Nama |
|---|---|
|
Regional |
<0dc9a211a78c90f8>Vpce .api.vpce.example.com |
|
IAD2(1a) |
us-timur-1a <0dc9a211a78c90f8>-Vpce .api.vpce.example.com |
|
IAD2(1b) |
us-timur-1b -Vpce <0dc9a211a78c90f8>.api.vpce.example.com |
Jika Anda memberikan DNS nama pribadi default dan pembeli memilih Aktifkan DNS Nama Pribadi (terkait zona host pribadi) saat membuat VPC titik akhir, pembeli melihat DNS nama pribadi default regional untuk terhubung ke layanan Anda.
| Nama | Alias | ID zona yang dihosting alias | (Catatan) |
|---|---|---|---|
| api.example.com | <0dc9a211a78c90f8>vpce. api.vpce.example.com | Z00 AABBCCDD |
IAD1 IAD2 |
Lampiran: Daftar Periksa
Gunakan daftar periksa berikut untuk memastikan bahwa Anda mengonfigurasi dan menguji produk Anda sebelum mengirimkannya ke tim Operasi AWS Marketplace Penjual.
Daftar periksa pembuatan produk
-
Buat (atau gunakan yang sudah ada) VPC dan kemudian konfigurasikan.
-
Buat dan konfigurasikan penyeimbang beban jaringan di dalam file. VPC
-
Daftarkan layanan Anda dengan penyeimbang beban jaringan Anda dengan membuat layanan VPC endpoint.
-
Berikan ID AWS akun yang Anda gunakan untuk mengonfigurasi VPC titik akhir ke tim Operasi AWS Marketplace Penjual.
-
Berikan nama layanan titik akhir default (misalnya, com.amazonaws.vpce.us-east-1.vpce-svc-0bbb070044a2164) ke tim Operasi Penjual. AWS Marketplace
-
Berikan DNS nama layanan yang ramah pengguna (wajib) untuk mengganti nama layanan yang dibuat secara acak. DNS Minta SSL sertifikat dari ACM subdomain yang digunakan untuk nama layanan yang mudah digunakan. DNS Berikan sertifikat ini dan ID AWS akun yang Anda gunakan untuk memintanya ke tim Operasi AWS Marketplace Penjual.
-
Direkomendasikan: Berikan DNS nama pribadi.
-
Buat proses untuk menginformasikan dan memungkinkan AWS Marketplace pembeli Anda opsi untuk terhubung ke layanan Anda menggunakan AWS PrivateLink teknologi. Tambahkan AWS akun IDs untuk pembeli Anda ke daftar akun yang diizinkan.
Pengujian produk
-
Verifikasi bahwa layanan Anda dikonfigurasi dan dapat ditemukan.
-
Verifikasi bahwa layanan Anda dapat ditemukan melalui penyeimbang beban jaringan.
-
Verifikasi bahwa pembeli dapat membuat VPC titik akhir dan mengakses layanan Anda. Gunakan AWS akun yang Anda miliki yang bukan akun yang Anda gunakan untuk mengatur layanan Anda.
