Buat layanan yang didukung oleh AWS PrivateLink - Amazon Virtual Private Cloud
PertimbanganPrasyaratBuat layanan endpointJadikan layanan endpoint Anda tersedia untuk konsumen layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat layanan yang didukung oleh AWS PrivateLink

Anda dapat membuat layanan Anda sendiri yang didukung oleh AWS PrivateLink, yang dikenal sebagai layanan endpoint. Anda adalah penyedia layanan, dan AWS prinsip yang membuat koneksi ke layanan Anda adalah konsumen layanan.

Layanan endpoint memerlukan Network Load Balancer atau Gateway Load Balancer. Penyeimbang beban menerima permintaan dari konsumen layanan dan mengarahkan mereka ke layanan Anda. Dalam hal ini, Anda akan membuat layanan endpoint menggunakan Network Load Balancer. Untuk informasi selengkapnya tentang membuat layanan endpoint menggunakan Load Balancer Gateway, lihat. Akses peralatan virtual

Pertimbangan

  • Layanan endpoint tersedia di Wilayah tempat Anda membuatnya. Anda dapat mengakses layanan endpoint dari Wilayah lain menggunakan VPC peering.

  • Layanan endpoint hanya mendukung lalu lintas. TCP

  • Ketika konsumen layanan mengambil informasi tentang layanan endpoint, mereka hanya dapat melihat Availability Zone yang mereka miliki bersama dengan penyedia layanan. Ketika penyedia layanan dan konsumen layanan berada di akun yang berbeda, nama Availability Zone, sepertius-east-1a, mungkin dipetakan ke Availability Zone fisik yang berbeda di masing-masing Akun AWS akun. Anda dapat menggunakan AZ IDs untuk secara konsisten mengidentifikasi Availability Zone untuk layanan Anda. Untuk informasi selengkapnya, lihat AZ IDs di Panduan EC2 Pengguna Amazon.

  • Ketika konsumen layanan mengirim lalu lintas ke layanan melalui titik akhir antarmuka, alamat IP sumber yang diberikan ke aplikasi adalah alamat IP pribadi dari node penyeimbang beban, bukan alamat IP konsumen layanan. Jika Anda mengaktifkan protokol proxy pada penyeimbang beban, Anda dapat memperoleh alamat konsumen layanan dan titik IDs akhir antarmuka dari header protokol proxy. Untuk informasi selengkapnya, lihat Protokol proxy di Panduan Pengguna untuk Network Load Balancers.

  • Network Load Balancer dapat dikaitkan dengan layanan endpoint tunggal, tetapi layanan endpoint dapat dikaitkan dengan beberapa Network Load Balancer.

  • Jika layanan endpoint dikaitkan dengan beberapa Network Load Balancer, setiap antarmuka jaringan endpoint dikaitkan dengan satu penyeimbang beban. Ketika koneksi pertama dari antarmuka jaringan endpoint dimulai, kita memilih salah satu Network Load Balancers di Availability Zone yang sama dengan antarmuka jaringan endpoint secara acak. Semua permintaan koneksi berikutnya dari antarmuka jaringan titik akhir ini menggunakan penyeimbang beban yang dipilih. Kami menyarankan Anda menggunakan konfigurasi listener dan grup target yang sama untuk semua load balancer untuk layanan endpoint, sehingga konsumen dapat menggunakan layanan endpoint dengan sukses terlepas dari load balancer mana yang dipilih.

  • Ada kuota pada AWS PrivateLink sumber daya Anda. Untuk informasi selengkapnya, lihat AWS PrivateLink kuota.

Prasyarat

  • Buat VPC untuk layanan endpoint Anda dengan setidaknya satu subnet di setiap Availability Zone di mana layanan harus tersedia.

  • Untuk memungkinkan konsumen layanan membuat VPC titik akhir IPv6 antarmuka untuk layanan endpoint Anda, subnet VPC dan harus memiliki blok terkait. IPv6 CIDR

  • Buat Network Load Balancer di. VPC Pilih satu subnet per Availability Zone di mana layanan harus tersedia untuk konsumen layanan. Untuk latensi rendah dan toleransi kesalahan, kami sarankan Anda menyediakan layanan Anda di setidaknya dua Availability Zone di Region.

  • Jika Network Load Balancer Anda memiliki grup keamanan, itu harus memungkinkan lalu lintas masuk dari alamat IP klien. Atau, Anda dapat mematikan evaluasi aturan grup keamanan masuk untuk lalu lintas AWS PrivateLink. Untuk informasi selengkapnya, lihat Grup keamanan di Panduan Pengguna untuk Network Load Balancers.

  • Untuk mengaktifkan layanan endpoint Anda menerima IPv6 permintaan, Network Load Balancers harus menggunakan tipe alamat IP dualstack. Target tidak perlu mendukung IPv6 lalu lintas. Untuk informasi selengkapnya, lihat Jenis alamat IP di Panduan Pengguna untuk Network Load Balancers.

    Jika Anda memproses alamat IP sumber dari header protokol proxy versi 2, verifikasi bahwa Anda dapat memproses IPv6 alamat.

  • Luncurkan instance di setiap Availability Zone di mana layanan harus tersedia dan daftarkan ke grup target load balancer. Jika Anda tidak meluncurkan instance di semua Availability Zone yang diaktifkan, Anda dapat mengaktifkan penyeimbangan beban lintas zona untuk mendukung konsumen layanan yang menggunakan DNS nama host zona untuk mengakses layanan. Biaya transfer data regional berlaku saat Anda mengaktifkan penyeimbangan beban lintas zona. Untuk informasi selengkapnya, lihat Penyeimbangan beban lintas zona di Panduan Pengguna untuk Penyeimbang Beban Jaringan.

Buat layanan endpoint

Gunakan prosedur berikut untuk membuat layanan endpoint menggunakan Network Load Balancer.

Untuk membuat layanan endpoint menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Layanan titik akhir.

  3. Pilih Buat layanan endpoint.

  4. Untuk jenis Load balancer, pilih Network.

  5. Untuk penyeimbang beban yang tersedia, pilih Network Load Balancers untuk dikaitkan dengan layanan endpoint. Zona Ketersediaan yang disertakan mencantumkan Availability Zone yang diaktifkan untuk Network Load Balancer yang dipilih. Layanan endpoint Anda akan tersedia di Availability Zone ini.

  6. Untuk Memerlukan penerimaan untuk titik akhir, pilih Penerimaan yang diperlukan untuk mengharuskan permintaan koneksi ke layanan titik akhir Anda diterima secara manual. Jika tidak, permintaan ini diterima secara otomatis.

  7. Untuk Aktifkan DNS nama pribadi, pilih Kaitkan DNS nama pribadi dengan layanan untuk mengaitkan DNS nama pribadi yang dapat digunakan konsumen layanan untuk mengakses layanan Anda, lalu masukkan DNS nama pribadi tersebut. Jika tidak, konsumen layanan dapat menggunakan DNS nama spesifik titik akhir yang disediakan oleh. AWS Sebelum konsumen layanan dapat menggunakan DNS nama pribadi, penyedia layanan harus memverifikasi bahwa mereka memiliki domain. Untuk informasi selengkapnya, lihat Kelola DNS nama.

  8. Untuk jenis alamat IP yang Didukung, lakukan salah satu hal berikut:

    • Pilih IPv4— Aktifkan layanan endpoint untuk menerima IPv4 permintaan.

    • Pilih IPv6— Aktifkan layanan endpoint untuk menerima IPv6 permintaan.

    • Pilih IPv4dan IPv6— Aktifkan layanan endpoint untuk menerima keduanya IPv4 dan IPv6 permintaan.

  9. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  10. Pilih Buat.

Untuk membuat layanan endpoint menggunakan baris perintah

Jadikan layanan endpoint Anda tersedia untuk konsumen layanan

AWS prinsipal dapat terhubung ke layanan endpoint Anda secara pribadi dengan membuat titik akhir antarmuka. VPC Penyedia layanan harus melakukan hal berikut untuk membuat layanan mereka tersedia bagi konsumen layanan.

  • Tambahkan izin yang memungkinkan setiap konsumen layanan terhubung ke layanan endpoint Anda. Untuk informasi selengkapnya, lihat Kelola izin.

  • Berikan konsumen layanan dengan nama layanan Anda dan Availability Zone yang didukung sehingga mereka dapat membuat titik akhir antarmuka untuk terhubung ke layanan Anda. Untuk informasi lebih lanjut, lihat prosedur berikut.

  • Terima permintaan koneksi titik akhir dari konsumen layanan. Untuk informasi selengkapnya, lihat Menerima atau menolak permintaan koneksi.

Connect ke layanan endpoint sebagai konsumen layanan

Konsumen layanan menggunakan prosedur berikut untuk membuat titik akhir antarmuka untuk terhubung ke layanan endpoint Anda.

Untuk membuat titik akhir antarmuka menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Titik akhir.

  3. Pilih Buat Titik Akhir.

  4. Untuk kategori Layanan, pilih Layanan endpoint lainnya.

  5. Untuk nama Layanan, masukkan nama layanan (misalnya,com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc), dan pilih Verifikasi layanan.

  6. Untuk VPC, pilih VPC tempat untuk membuat titik akhir.

  7. Untuk Subnet, pilih subnet (Availability Zones) dari mana Anda akan mengakses layanan endpoint.

  8. Untuk jenis alamat IP, pilih dari opsi berikut:

    • IPv4— Tetapkan IPv4 alamat ke antarmuka jaringan titik akhir Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv4 alamat dan layanan endpoint menerima IPv4 permintaan.

    • IPv6— Tetapkan IPv6 alamat ke antarmuka jaringan titik akhir Anda. Opsi ini didukung hanya jika semua subnet yang dipilih IPv6 hanya subnet dan layanan endpoint menerima permintaan. IPv6

    • Dualstack — Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan endpoint Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki keduanya IPv4 dan rentang IPv6 alamat dan layanan titik akhir menerima keduanya IPv4 dan permintaan. IPv6

  9. Untuk jenis IP DNS rekaman, pilih dari opsi berikut:

    • IPv4— Buat catatan A untuk DNS nama pribadi, Regional, dan zona. Jenis alamat IP harus IPv4atau Dualstack.

    • IPv6— Buat AAAA catatan untuk DNS nama pribadi, Regional, dan zona. Jenis alamat IP harus IPv6atau Dualstack.

    • Dualstack — Buat A dan AAAA catatan untuk nama pribadi, Regional, dan zonaDNS. Jenis alamat IP harus Dualstack.

    • Layanan didefinisikan - Buat catatan untuk nama dan AAAA catatan pribadi, Regional, dan zona untuk DNS nama Regional dan zonaDNS. Jenis alamat IP harus Dualstack.

  10. Untuk grup Keamanan, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir.

  11. Pilih Buat Titik Akhir.

Untuk membuat titik akhir antarmuka menggunakan baris perintah