Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Consegna dei tuoi prodotti tramite Amazon VPC utilizzando AWS PrivateLink
Marketplace AWS supporta AWS PrivateLink, e Servizio AWS che ti consente di utilizzare la rete Amazon per fornire agli acquirenti l'accesso ai prodotti tramite cui vendi Marketplace AWS. Le seguenti sezioni descrivono il processo di configurazione e distribuzione dei prodotti tramite un endpoint Amazon Virtual Private Cloud (VPC) che utilizza la tecnologia. AWS PrivateLink
Questo argomento presuppone che tu abbia una conoscenza pratica di diversi AWS servizi e dell'ambiente. Marketplace AWS
Argomenti
Introduzione
In qualità di Marketplace AWS venditore, puoi fornire agli acquirenti l'accesso al tuo servizio tramite un VPC endpoint Amazon. Questo approccio consente agli acquirenti di accedere al tuo servizio attraverso la rete Amazon utilizzando AWS PrivateLinkla tecnologia. Se Marketplace AWS crei e offri questa offerta, gli acquirenti possono scoprire il tuo servizio in Marketplace AWS. I tuoi acquirenti possono anche trovare il tuo prodotto nell'elenco dei servizi disponibili per la creazione di un VPC endpoint.
Un VPCendpoint è un dispositivo virtuale che consente AWS ai clienti di creare una connessione privata tra il loro servizio VPC e un altro AWS servizio senza richiedere l'accesso via Internet, tramite un NAT dispositivo, una VPN connessione o. AWS Direct Connect Puoi creare un servizio endpoint Marketplace AWS che consenta agli acquirenti di utilizzare questa tecnologia per connettersi al tuo servizio. Questo metodo di connessione è più sicuro per i tuoi acquirenti perché accedono al tuo servizio tramite la rete privata Amazon anziché tramite Internet.
Per ogni regione in cui desideri offrire il tuo servizio, crei o utilizzi le risorse esistenti per configurare, configurare le istanze di servizioVPC, configurare un sistema di bilanciamento del carico di rete e registrare i tuoi servizi con il sistema di bilanciamento del carico di rete creando un endpoint di servizio. Dopo aver completato questi passaggi e aver testato l'offerta, fornisci le informazioni di configurazione al team Operativo del Marketplace AWS venditore.
AWS consiglia di fornire un DNS nome privato che gli acquirenti possano utilizzare quando creano gli VPC endpoint.
Quando gli acquirenti creano i propri VPC endpoint, hanno la possibilità di abilitare un nome privatoDNS. Scegliendo questa opzione, il VPC servizio dell'acquirente configura una zona ospitata privata. Se fornisci il DNS nome privato, gli acquirenti possono utilizzarlo per configurare gli VPC endpoint per la connessione al tuo servizio. Nella zona ospitata privata dell'acquirente, il DNS nome privato (api.example.com) punterà al nome o ai nomi generati casualmente (DNSvpce-PARTIRE) creati per i tuoi servizi endpoint. Le istanze EC2 DNS dell'acquirente chiamano VPCs lo stesso nome unificato (api.example.com) in modi diversi. Inoltre, se il DNS nome pubblico e quello privato coincidono, l'acquirente può utilizzare lo stesso nome pubblico quando accede al servizio dall'interno o dall'esterno del. VPC
Per ricevere assistenza su come rendere disponibile il servizio tramite Marketplace AWS, puoi contattare il team Marketplace AWS Operativo del venditore
Il prodotto è stato creato come prodotto SaaS (Software as a Service). La misurazione e la fatturazione sono le stesse degli altri prodotti SaaS Marketplace AWS .
Configurazione del prodotto
Per configurare il prodotto in modo che sia disponibile tramite un VPC endpoint Amazon:
-
Crea o usa un Amazon
esistenteVPC. -
Crea (o utilizza EC2 istanze Amazon
esistenti) per il tuo prodotto. -
Crea un sistema di bilanciamento del carico di rete in ciascuna delle regioni in cui offri il tuo prodotto. AWS consiglia di includere tutte le zone di disponibilità (AZs) per una regione.
-
Usa la VPC console AmazonCLI, o supportata SDKs per creare un servizio VPC endpoint.
-
Verifica di poter accedere al servizio tramite il sistema di bilanciamento del carico di rete.
-
Richiedi un certificato a AWS Certificate Manager (ACM) per il tuo nome intuitivoDNS. Prima di ACM emettere un certificato, verifica che tu possieda o controlli i nomi di dominio nella richiesta di certificato.
-
Delega il sottodominio del tuo DNS nome intuitivo, ad esempio api.vpce.example.com, ai server dei nomi forniti dal team Operativo del venditore. Marketplace AWS Nel tuo DNS sistema, devi creare un record di risorse del name server (NS) per indirizzare questo sottodominio ai server dei nomi Amazon Route 53 forniti dal team Marketplace AWS Seller Operations in modo che i DNS nomi (come vpce-0ac6c347a78c90f8.api.vpce.example.com) siano risolvibili pubblicamente.
-
AWS Consenti l'accesso agli account dei tuoi acquirenti.
Nota: puoi utilizzare un CLI comando supportato SDK o questo per automatizzare l'accesso agli account: aws vpcev2 modify-vpc-endpoint-service -permissions --service-id vpce-svc-0123456789abcdef1 -- arn:aws:iam: :44441111:root arn:aws:iam: :22222222:root arn:aws:iam: :22222222:root. add-allowed-principals
Invio del prodotto a Marketplace AWS
Durante il processo di pubblicazione del servizio a Marketplace AWS, collabori con il team Operativo del Marketplace AWS venditore. Per inviare il tuo prodotto PrivateLink abilitato all'uso:
-
Invia tramite e-mail le seguenti informazioni al team Operativo Marketplace AWS del venditore
: -
L'endpoint e l' AWS account utilizzati per creare l'endpoint. L'endpoint è simile al seguente: com.amazonaws.vpce.us-east-1.vpce-svc-0daa010345a21646
-
DNSIl nome intuitivo per il tuo servizio. Questo è il DNS nome che Marketplace AWS gli acquirenti utilizzano per accedere al tuo prodotto.
-
L' AWS account che hai usato per richiedere i certificati e il DNS nome privato utilizzato dagli acquirenti per accedere all'VPCendpoint.
Il team Marketplace AWS Seller Operations verifica l'identità della tua azienda e il DNS nome da utilizzare per il servizio che stai registrando (ad esempio api.vpce.example.com). Dopo la verifica, il nome sostituisce il nome dell'endpoint di base predefinito. DNS DNS
-
Accesso degli acquirenti agli endpoint VPC
Marketplace AWS gli acquirenti che stanno creando un VPC endpoint possono scoprire il tuo servizio nelle seguenti situazioni:
-
Hai seguito i processi di vendita descritti in precedenza in questa pagina per creare o utilizzare un prodotto esistente.
-
L'acquirente si abbona al tuo servizio.
-
Hai aggiunto l' AWS account dell'acquirente all'elenco degli account consentiti.
Quando l'acquirente crea l'VPCendpoint, ha la possibilità di associare una zona ospitata privata al proprioVPC. La zona ospitata contiene un set di record per il DNS nome privato predefinito per il servizio che si risolve nell'indirizzo IP privato delle interfacce di rete degli endpoint nelle rispettive interfacce. VPC
Qualsiasi endpoint ospitato dall'acquirente, compresi Marketplace AWS i servizi, può fornire autorizzazioni a tutti gli account (l'autorizzazione «*»). Tuttavia, quando utilizzi questo approccio, i servizi non sono inclusi nelle chiamate o nella console Descrivi a meno che non effettui la ricerca in base al nome del servizio. Per visualizzare i servizi nelle chiamate Descrivi, l' AWS account dell'acquirente deve essere aggiunto esplicitamente all'elenco degli account consentiti dal servizio.
Per accedere al tuo servizio, gli acquirenti effettuano le seguenti operazioni:
-
Scopri e iscriviti al tuo servizio su Marketplace AWS.
-
Usa AWS Command Line Interface (AWS CLI) o la VPC console Amazon per scoprire il tuo servizioAPI, quindi stabilisci un VPC endpoint per connetterti al tuo servizio nelle sottoreti e AZs loro lo usano. Gli endpoint vengono visualizzati come interfacce di rete elastiche nelle sottoreti. Agli endpoint vengono assegnati indirizzi IP locali e DNS nomi regionali e zonali.
| Nome sul lato client DNS | Nome |
|---|---|
|
Regionale |
<0dc9a211a78c90f8>Vpce .api.vpce.example.com |
|
IAD2(1a) |
us-east-1a <0dc9a211a78c90f8>-Vpce .api.vpce.example.com |
|
IAD2(1 b) |
us-east-1b -Vpce.api.vpce.example.com <0dc9a211a78c90f8> |
Se hai fornito un DNS nome privato predefinito e l'acquirente sceglie Abilita nome privato (associato a una zona ospitata privata) durante la creazione di un endpoint, l'acquirente visualizza DNS il nome privato predefinito regionale per connettersi al tuo servizio. VPC DNS
| Nome | Alias | Alias (ID della zona ospitata) | (Note) |
|---|---|---|---|
| api.example.com | <0dc9a211a78c90f8>vpce. api.vpce.example.com | Z00 AABBCCDD |
IAD1 IAD2 |
Appendice: Liste di controllo
Utilizza le seguenti liste di controllo per assicurarti di configurare e testare il prodotto prima di inviarlo al team Operativo del Marketplace AWS venditore.
Lista di controllo per la creazione del prodotto
-
Creane (o usane uno esistente) VPC e poi configuralo.
-
Crea e configura un sistema di bilanciamento del carico di rete all'VPCinterno di.
-
Registra il tuo servizio con il tuo sistema di bilanciamento del carico di rete creando un servizio VPC endpoint.
-
Fornisci l'ID AWS dell'account che hai usato per configurare l'VPCendpoint al team Operativo del Marketplace AWS venditore.
-
Fornisci il nome del servizio endpoint predefinito (ad esempio, com.amazonaws.vpce.us-east-1.vpce-svc-0bbb070044a2164) al team Operazioni del venditore. Marketplace AWS
-
Fornisci un nome di DNS servizio intuitivo (obbligatorio) per sostituire il nome di servizio generato casualmente. DNS Richiedi SSL i certificati ACM per il sottodominio utilizzato per il tuo nome di servizio intuitivo. DNS Fornisci questi certificati e l'ID dell' AWS account che hai usato per richiederli al team Operativo del Marketplace AWS venditore.
-
Consigliato: fornisci un DNS nome privato.
-
Crea un processo per informare e consenti ai tuoi Marketplace AWS acquirenti di connettersi al tuo servizio utilizzando la AWS PrivateLink tecnologia. Aggiungi IDs l' AWS account per i tuoi acquirenti all'elenco di account consentiti.
Test del prodotto
-
Verifica che il servizio sia configurato e rilevabile.
-
Verifica che il servizio sia rilevabile tramite il sistema di bilanciamento del carico di rete.
-
Verifica che un acquirente possa creare un VPC endpoint e accedere al tuo servizio. Usa un AWS account di tua proprietà diverso da quello che hai usato per configurare il servizio.
