Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Opsi konektivitas pribadi tautan layanan
<a name="private-connectivity"></a>

Anda dapat mengonfigurasi tautan layanan dengan koneksi pribadi untuk lalu lintas antara Outposts dan Home AWS Region. Anda dapat memilih untuk menggunakan Direct Connect pribadi atau transit VIFs.

Pilih opsi konektivitas pribadi saat Anda membuat Outpost di AWS Outposts konsol. Untuk petunjuk, lihat [Membuat Pos](https://docs.aws.amazon.com/outposts/latest/userguide/order-outpost-capacity.html#create-outpost) Terdepan. 

Ketika Anda memilih opsi konektivitas pribadi, koneksi VPN tautan layanan dibuat setelah Outpost diinstal, menggunakan VPC dan subnet yang Anda tentukan. Hal ini memungkinkan konektivitas pribadi melalui VPC dan meminimalkan eksposur internet publik.

Gambar berikut menunjukkan kedua opsi untuk membuat tautan layanan koneksi pribadi VPN antara Outposts Anda dan Wilayah: AWS 

![\[Opsi koneksi pribadi tautan layanan.\]](http://docs.aws.amazon.com/id_id/outposts/latest/userguide/images/outpost-rack-sl-private-connectivity-options.png)


## Prasyarat
<a name="private-connectivity-prerequisites"></a>

Prasyarat berikut diperlukan sebelum Anda dapat mengonfigurasi konektivitas pribadi untuk Outpost Anda:
+ Anda harus mengonfigurasi izin untuk entitas IAM (pengguna atau peran) untuk memungkinkan pengguna atau peran membuat peran terkait layanan untuk konektivitas pribadi. Entitas IAM memerlukan izin untuk mengakses tindakan berikut:
  + `iam:CreateServiceLinkedRole` pada `arn:aws:iam::*:role/aws-service-role/outposts.amazonaws.com/AWSServiceRoleForOutposts*`
  + `iam:PutRolePolicy` pada `arn:aws:iam::*:role/aws-service-role/outposts.amazonaws.com/AWSServiceRoleForOutposts*`
  + `ec2:DescribeVpcs`
  + `ec2:DescribeSubnets`

  [Untuk informasi selengkapnya, lihat AWS Identity and Access ManagementAWS Outposts](https://docs.aws.amazon.com/outposts/latest/userguide/identity-access-management.html)
+ Di AWS akun dan Availability Zone yang sama dengan Outpost Anda, buat VPC untuk tujuan tunggal konektivitas pribadi Outpost dengan subnet /25 atau lebih besar yang tidak bertentangan dengan 10.1.0.0/16. Misalnya, Anda mungkin menggunakan 10.3.0.0/16.
**penting**  
Jangan hapus VPC ini karena menjaga koneksi ke Outposts Anda.
+ Gunakan [kebijakan kontrol keamanan (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) untuk melindungi VPC ini agar tidak dihapus.

  SCP sampel berikut mencegah penghapusan berikut:
  + **Subnet dengan tag Outposts Anchor Subnet**
  + VPC dengan tag **Outposts** Anchor VPC
  + Tabel rute dengan tag **Outposts Anchor** Route Table
  + Gerbang transit dengan tag **Outposts** Transit Gateway
  + Gerbang Pribadi Virtual dengan tag **Outposts** Gerbang Pribadi Virtual
  + Tabel rute gerbang transit dengan tag **Outposts Transit Gateway** Route Tabel
  + Setiap ENI dengan tag **Outposts** Anchor ENI
+ Konfigurasikan grup keamanan yang dilampirkan ke antarmuka jaringan untuk memungkinkan lalu lintas masuk berikut:
  + ICMP dari sumber yang Anda tentukan
  + Port TCP 443 dari sumber yang Anda tentukan
  + Port UDP 443 dari sumber yang Anda tentukan
**catatan**  
Baik TCP dan UDP pada port 443 diperlukan agar konektivitas pribadi berfungsi dengan baik.
+ Iklankan CIDR subnet ke jaringan lokal Anda. Anda dapat menggunakannya AWS Direct Connect untuk melakukannya. *Untuk informasi selengkapnya, lihat [antarmuka Direct Connect virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) dan [Bekerja dengan Direct Connect gateway di Panduan](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html) Pengguna.Direct Connect * 

**catatan**  
Untuk memilih opsi konektivitas pribadi saat Outpost Anda dalam status **PENDING**, pilih **Outposts** dari AWS Outposts konsol dan pilih Outpost Anda. Pilih **Tindakan**, **Tambahkan konektivitas pribadi** dan ikuti langkah-langkahnya.

Setelah Anda memilih opsi konektivitas pribadi untuk Outpost Anda, AWS Outposts secara otomatis membuat peran terkait layanan di akun Anda yang memungkinkannya menyelesaikan tugas-tugas berikut atas nama Anda:
+ Membuat antarmuka jaringan di subnet dan VPC yang Anda tentukan, dan membuat grup keamanan untuk antarmuka jaringan.
+ Memberikan izin ke AWS Outposts layanan untuk melampirkan antarmuka jaringan ke instance titik akhir tautan layanan di akun.
+ Melampirkan antarmuka jaringan ke instance titik akhir tautan layanan dari akun.

**penting**  
Setelah Outpost Anda diinstal, konfirmasikan konektivitas ke privat IPs di subnet Anda dari Outpost Anda.

## Opsi 1. Konektivitas pribadi melalui Direct Connect pribadi VIFs
<a name="sl-dx-private-vif-option"></a>

Buat AWS Direct Connect koneksi, antarmuka virtual pribadi, dan gateway pribadi virtual untuk memungkinkan Outpost lokal Anda mengakses VPC.

Untuk informasi selengkapnya, lihat bagian berikut di *Panduan Direct Connect Pengguna*:
+ [Koneksi khusus dan host](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html)
+ [Buat antarmuka virtual pribadi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-private-vif.html)
+ [Asosiasi gateway pribadi virtual](https://docs.aws.amazon.com/directconnect/latest/UserGuide/virtualgateways.html)

*Jika AWS Direct Connect koneksi berada di AWS akun yang berbeda dari VPC Anda, lihat [Mengaitkan gateway pribadi virtual di seluruh akun di Panduan](https://docs.aws.amazon.com/directconnect/latest/UserGuide/multi-account-associate-vgw.html) Pengguna.Direct Connect *

## Opsi 2. Konektivitas pribadi melalui Direct Connect transit VIFs
<a name="sl-dx-transit-vif-option"></a>

Buat AWS Direct Connect koneksi, antarmuka virtual transit, dan gateway transit untuk memungkinkan Outpost lokal Anda mengakses VPC.

Untuk informasi selengkapnya, lihat bagian berikut di *Panduan Direct Connect Pengguna*:
+ [Koneksi khusus dan host](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithConnections.html)
+ [Buat antarmuka virtual transit ke gateway Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-transit-vif-dx.html)
+ [Asosiasi gerbang transit](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html)