Menyiapkan VPC endpoint dengan Amazon SES - Layanan Email Sederhana Amazon
Contoh panduan pengaturan SES di Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan VPC endpoint dengan Amazon SES

Banyak pelanggan Amazon SES memiliki kebijakan perusahaan yang membatasi kemampuan sistem internal mereka untuk terhubung ke internet publik. Kebijakan ini mencegah penggunaan titik akhir Amazon SES publik.

Jika Anda memiliki kebijakan serupa, Anda dapat bekerja dalam batasan ini dengan menggunakan Amazon Virtual Private Cloud. Dengan Amazon VPC, Anda dapat menyebarkan AWS sumber daya ke jaringan virtual yang ada di area terisolasi. AWS Cloud Untuk informasi tentang Amazon VPC selengkapnya, lihat Panduan Pengguna Amazon VPC.

Anda dapat terhubung langsung dari Amazon VPC ke SES melalui VPC Endpoint dengan cara yang aman dan terukur. Saat Anda menggunakan titik akhir VPC antarmuka, ini memberikan postur keamanan yang lebih baik karena Anda tidak perlu membuka firewall lalu lintas keluar serta memberikan manfaat lain menggunakan titik akhir Amazon VPC.

Saat menggunakan VPC Endpoint, lalu lintas ke SES tidak mengirimkan melalui internet dan tidak pernah meninggalkan jaringan Amazon untuk menghubungkan VPC Anda ke SES dengan aman tanpa risiko ketersediaan atau kendala bandwidth pada lalu lintas jaringan Anda. Anda dapat memusatkan SES di seluruh infrastruktur multi-akun Anda dan menyediakannya sebagai layanan ke akun Anda tanpa perlu menggunakan gateway internet.

Batasan

  • SES tidak mendukung titik akhir VPC di Availability Zone berikut:use1-az2,,,use1-az3,use1-az5,, usw1-az2 usw2-az4apne2-az4, cac1-az3 dan. cac1-az4

  • Titik akhir SMTP yang digunakan dalam VPC dibatasi untuk yang Wilayah AWS saat ini digunakan untuk akun Anda.

Contoh panduan pengaturan SES di Amazon VPC

Prasyarat

Sebelum Anda menyelesaikan prosedur di bagian ini, Anda harus menyelesaikan langkah-langkah berikut:

  • Memiliki virtual private cloud (VPC) yang sudah ada atau buat VPC baru. Untuk prosedur, lihat Memulai Amazon VPC.

  • Luncurkan instans Amazon EC2 di VPC Anda untuk menguji konektivitas ke titik akhir VPC yang dibuat di langkah selanjutnya. Untuk informasi selengkapnya, lihat VPC default.

    catatan

    Sementara titik akhir VPC untuk SES dapat digunakan dengan sumber daya apa pun, untuk kemudahan metode pengujian, contoh ini akan membuat Anda menggunakan instance EC2 sebagai sumber daya. Karena Amazon EC2 membatasi lalu lintas email melalui port 25 secara default, Anda harus menggunakan port yang berbeda selain TCP 25, seperti TCP 465, 587, 2465, atau 2587.

Menyiapkan SES di Amazon VPC

Proses pengaturan titik akhir VPC untuk digunakan dengan SES terdiri dari beberapa langkah terpisah. Pertama, Anda harus membuat grup keamanan yang memungkinkan instance berkomunikasi dengan port SMTP, lalu membuat titik akhir VPC untuk Amazon SES, dan terakhir, uji koneksi ke titik akhir VPC untuk memastikan bahwa itu dikonfigurasi dengan benar.

Langkah 1: Buat grup keamanan

Pada langkah ini, Anda membuat grup keamanan yang memungkinkan instans Amazon EC2 berkomunikasi dengan titik akhir antarmuka VPC yang akan Anda buat.

Untuk membuat grup keamanan

  1. Di panel navigasi konsol Amazon EC2, di Jaringan & Keamanan, pilih Grup Keamanan.

  2. Pilih Buat grup keamanan.

  3. Di Detail dasar, lakukan hal berikut:

    • Untuk Nama grup keamanan, masukkan nama unik yang mengidentifikasi grup keamanan.

    • Untuk Deskripsi, masukkan beberapa teks yang menjelaskan tujuan grup keamanan.

    • Untuk VPC, pilih VPC yang ingin Anda menggunakan Amazon SES.

  4. Di Aturan masuk, pilih Tambahkan aturan.

  5. Untuk aturan Inbound baru, lakukan hal berikut:

    • Untuk Tipe, pilih TCP Khusus.

    • Untuk Jangkauan port, masukkan nomor port yang ingin Anda gunakan untuk mengirim email. Anda dapat menggunakan salah satu nomor port berikut:465,587,2465, atau2587.

    • Untuk Tipe sumber, pilih Kustom.

    • Untuk Sumber, masukkan rentang CIDR IP pribadi atau ID Grup Keamanan lainnya yang berisi sumber daya yang akan menggunakan titik akhir VPC untuk berkomunikasi dengan layanan SES.

    • (Ulangi langkah 4 - 5 untuk setiap rentang CIDR atau Grup Keamanan yang ingin Anda izinkan aksesnya.)

  6. Setelah selesai, pilih Buat grup keamanan.

Langkah 2: Buat titik akhir VPC

Di Amazon VPC, titik akhir VPC memungkinkan Anda menghubungkan VPC ke layanan yang didukung. AWS Dalam contoh ini, Anda mengonfigurasi Amazon VPC sehingga grup keamanan Amazon EC2 Anda dapat terhubung ke Amazon SES.

Untuk membuat VPC endpoint

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di Virtual Private Cloud, pilih Titik akhir.

  3. Pilih Create Endpoint untuk membuka halaman Create Endpoint.

  4. (Opsional) Di panel pengaturan Endpoint, buat tag di kolom Tag nama.

  5. Untuk kategori Layanan, pilih AWS layanan.

  6. Di panel Layanan, filter pada smtp di bilah pencarian, lalu pilih tombol radionya.

  7. Di panel VPC, klik di dalam bilah pencarian dan pilih VPC dari kotak daftar (lihat). Prasyarat

  8. Di panel Subnet, pilih Availability Zones dan Subnet ID.

    catatan

    Amazon SES tidak mendukung titik akhir VPC di Availability Zone berikut:use1-az2,,,use1-az3,,use1-az5, usw1-az2 usw2-az4apne2-az4, cac1-az3 dan. cac1-az4

  9. Di panel Grup keamanan, pilih grup keamanan yang Anda buat sebelumnya.

  10. (Opsional) Di panel Tag, Anda dapat membuat satu atau beberapa tag.

  11. Pilih Buat Titik Akhir. Tunggu sekitar 5 menit sementara Amazon VPC membuat titik akhir. Saat titik akhir siap digunakan, nilai di kolom Status berubah menjadi Tersedia.

(Opsional) Langkah 3: Uji koneksi ke titik akhir VPC

Saat Anda menyelesaikan proses konfigurasi titik akhir VPC, Anda dapat menguji koneksi untuk memastikan bahwa titik akhir VPC dikonfigurasi dengan benar. Anda dapat menguji koneksi dengan menggunakan alat baris perintah yang disertakan dengan sebagian besar sistem operasi.

Untuk menguji koneksi ke VPC endpoint

  1. Luncurkan instans Amazon EC2 di VPC yang sama tempat Anda baru saja membuat titik akhir VPC email-smtp.

    Untuk informasi tentang menghubungkan ke instans Linux, lihat Connect ke instans Linux Anda di Panduan Pengguna Amazon EC2.

    Untuk informasi tentang menghubungkan ke instans Windows, lihat tutorial Memulai di Panduan Pengguna Amazon EC2.

  2. Kirim email pengujian, misalnya, dengan menggunakan antarmuka SES SMTP.

    catatan

    Anda harus memverifikasi alamat email atau domain sebelum Anda dapat mengirim email melalui Amazon SES. Untuk informasi selengkapnya tentang memverifikasi identitas, lihat Membuat dan memverifikasi identitas di Amazon SES.