기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음과 PrivateLink 함께 AWS 사용 AWS Marketplace
AWS Marketplace 지원 AWS PrivateLink: 아마존 네트워크를 사용하여 구매자에게 판매자가 판매하는 상품에 대한 액세스 권한을 제공할 수 있는 AWS Marketplace기술입니다. 이 문서에서는 기술을 사용하여 Amazon VPC (Virtual Private Cloud) 엔드포인트를 통해 제품을 구성하고 제공하는 프로세스를 간략하게 설명합니다. AWS PrivateLink
이 문서에서는 사용자가 여러 AWS 서비스와 환경에 대한 실무 지식을 갖추고 있다고 가정합니다. AWS Marketplace
소개
AWS Marketplace 셀러는 Amazon VPC 엔드포인트를 통해 구매자에게 서비스에 대한 액세스 권한을 제공할 수 있습니다. 이러한 접근 방식을 통해 구매자는 AWS PrivateLink 기술을 사용하여 Amazon 네트워크에서 귀사의 서비스에 액세스할 수 있습니다. 를 AWS Marketplace 사용하여 이 오퍼링을 생성하고 배송하면 구매자가 에서 AWS Marketplace서비스를 발견할 수 있습니다. VPC 엔드포인트 생성에 사용할 수 있는 서비스 목록에서도 구매자가 귀사의 제품을 검색할 수 있습니다.
VPC 엔드포인트는 AWS 고객이 인터넷, NAT 디바이스, VPN 연결 등을 통해 액세스할 필요 없이 VPC와 다른 AWS 서비스 간에 프라이빗 연결을 만들 수 있게 해주는 가상 디바이스입니다. AWS Direct Connect구매자가 이 기술을 사용하여 서비스에 연결할 수 있도록 엔드포인트 서비스를 생성할 수 있습니다. AWS Marketplace 구매자가 인터넷보다는 Amazon 프라이빗 네트워크를 통해 귀사의 서비스에 액세스하기 때문에 이러한 연결 방법이 구매자에게 더욱 안전합니다.
서비스를 제공할 각 리전마다 리소스를 생성하거나 기존 리소스를 사용하여 VPC를 구성하고, 서비스 인스턴스를 설정하고, 네트워크 로드 밸런서를 설정하고, 서비스 엔드포인트를 생성하여 네트워크 로드 밸런서를 통해 서비스를 등록합니다. 이러한 단계를 완료하고 상품을 테스트한 후 AWS Marketplace 판매자 작업
AWS 구매자가 VPC 엔드포인트를 생성할 때 사용할 수 있는 프라이빗 DNS 이름을 제공하는 것이 좋습니다.
구매자가 VPC 엔드포인트를 생성할 때 프라이빗 DNS 이름을 활성화하는 옵션이 있습니다. 이 옵션을 선택하면 구매자의 VPC 서비스에서 프라이빗 호스팅 영역이 구성됩니다. 프라이빗 DNS 이름을 제공하면 구매자는 VPC 엔드포인트 구성 시 이를 사용하여 귀사의 서비스에 연결할 수 있습니다. 구매자의 프라이빗 호스팅 영역에서 프라이빗 DNS 이름(api.example.com)은 엔드포인트 서비스용으로 생성되는 무작위 생성 DNS 이름(vpce-11111111111111111-yyyyyyyy.api.vpce.example.com)을 가리키게 됩니다. 구매자의 EC2 인스턴스는 서로 다른 VPC에서 동일한 통합 DNS 이름(api.example.com)을 호출합니다. 그리고 퍼블릭 및 프라이빗 DNS 이름이 동일할 경우 구매자는 VPC 내부 또는 외부에서 귀사의 서비스에 액세스할 때 동일한 퍼블릭 이름을 사용할 수 있습니다.
를 통해 서비스를 제공하는 데 도움이 필요한 AWS Marketplace경우 AWS Marketplace 셀러 운영
제품은 SaaS(Software-as-a-Service) 제품으로 생성됩니다. 미터링 및 청구는 다른 AWS Marketplace SaaS 제품과 동일합니다.
제품 구성
Amazon VPC 엔드포인트를 통해 사용할 수 있도록 제품을 구성하려면
-
새로 생성하거나 기존 Amazon VPC
를 사용합니다. -
제품용 Amazon EC2
인스턴스를 생성합니다(또는 기존 것을 사용합니다). -
제품을 제공하는 각 리전에 네트워크 로드 밸런서를 생성합니다. AWS 에서는 리전에 대한 모든 가용 영역(AZ)을 포함할 것을 권장합니다.
-
Amazon VPC 콘솔, CLI 또는 지원되는 SDK를 사용하여 VPC 엔드포인트 서비스를 생성합니다.
-
네트워크 로드 밸런서를 통해 서비스에 액세스할 수 있는지 확인합니다.
-
사용자에게 친숙한 DNS 이름에 대한 인증서를 AWS Certificate Manager (ACM) 에 요청하세요. ACM은 인증서 요청 시 인증서를 발급하기 전에 귀사가 도메인 이름을 소유하거나 관리 권한을 보유하고 있는지 검증합니다.
-
api.vpce.example.com과 같이 사용자에게 친숙한 DNS 이름의 하위 도메인을 셀러 오퍼레이션 팀에서 제공한 네임 서버에 위임하십시오. AWS Marketplace DNS 시스템에서 DNS 이름 (예: vpce-0ac6c347a78c90f8.api.vpce.example.com) 을 공개적으로 확인할 수 있도록 이 하위 도메인이 AWS Marketplace 셀러 운영 팀에서 제공하는 Amazon Route 53 이름 서버를 가리키는 이름 서버 (NS) 리소스 레코드를 생성해야 합니다.
-
구매자 AWS 계정에 대한 액세스를 허용하십시오.
참고: 지원되는 SDK 또는 이 CLI 명령을 사용하여 계정에 대한 액세스를 자동화할 수 있습니다. aws modify-vpc-endpoint-service vpcev2 -permissions --service-id vpce-svc-0123456789abcdef1 -- arn:aws:iam: :11111111111111:root arn:aws:iam: :2222222222:root. add-allowed-principals
제품을 제출하려면 다음 주소로 제품을 제출하십시오. AWS Marketplace
에 서비스를 게시하는 AWS Marketplace과정에서 귀하는 AWS Marketplace 셀러 운영 팀과 협력합니다. PrivateLink-지원 제품을 제출하려면:
-
AWS Marketplace 판매자 작업
팀에 다음 정보를 이메일로 보냅니다. -
엔드포인트 생성에 사용된 엔드포인트 및 AWS 계정. 엔드포인트는 com.amazonaws.vpce.us-east-1.vpce-svc-0daa010345a21646과 유사합니다.
-
사용자에게 친숙한 서비스 DNS 이름. AWS Marketplace 구매자가 제품에 액세스할 때 사용하는 DNS 이름입니다.
-
인증서를 요청하는 데 사용한 AWS 계정과 구매자가 VPC 엔드포인트에 액세스하는 데 사용하는 프라이빗 DNS 이름
AWS Marketplace 셀러 오퍼레이션 팀은 등록 중인 서비스 (예: api.vpce.example.com) 에 사용할 회사의 ID와 DNS 이름을 확인합니다. 확인 후, DNS 이름은 기본 엔드포인트 DNS 이름을 재정의합니다.
-
VPC 엔드포인트에 대한 구매자 액세스
AWS Marketplace VPC 엔드포인트를 생성하는 구매자는 다음과 같은 상황에서 서비스를 발견할 수 있습니다.
-
이 페이지의 앞부분에서 설명한 판매자 프로세스를 수행하여 제품을 생성하거나 기존 제품을 사용한 경우
-
구매자가 귀사의 서비스를 구독하는 경우
-
허용된 AWS 계정 목록에 구매자의 계정을 추가했습니다.
구매자가 VPC 엔드포인트를 생성할 때 프라이빗 호스팅 영역을 구매자의 VPC와 연결하는 옵션이 있습니다. 호스팅 영역에 고객의 VPC에 있는 엔드포인트 네트워크 인터페이스의 프라이빗 IP 주소를 확인하는 서비스의 기본 프라이빗 DNS 이름으로 설정된 레코드 세트가 있습니다.
AWS Marketplace 서비스를 포함한 모든 구매자 호스팅 엔드포인트는 모든 계정에 권한 (“*” 권한) 을 제공할 수 있습니다. 단, 이 접근 방식을 사용할 때는 서비스 이름으로 검색할 경우에만 Describe(설명) 호출 또는 콘솔에 서비스가 포함됩니다. Describe 호출에 서비스를 표시하려면 서비스에서 구매자의 AWS 계정을 허용 목록에 명시적으로 추가해야 합니다.
구매자는 다음을 수행하여 귀사의 서비스에 액세스할 수 있습니다.
-
에서 서비스를 검색하고 구독하십시오. AWS Marketplace
-
AWS Command Line Interface (AWS CLI), API 또는 Amazon VPC 콘솔을 사용하여 서비스를 검색한 다음 VPC 엔드포인트를 설정하여 해당 서비스가 사용하는 서브넷 및 AZ의 서비스에 연결합니다. 엔드포인트가 서브넷에서 탄력적 네트워크 인터페이스로 표시됩니다. 로컬 IP 주소와 리전 및 영역 DNS 이름이 엔드포인트에 할당됩니다.
| 클라이언트 측 DNS 이름 | 이름 |
|---|---|
|
리전 |
Vpce<0dc9a211a78c90f8>.api.vpce.example.com |
|
IAD2(1a ) |
us-east-1a-Vpce<0dc9a211a78c90f8>.api.vpce.example.com |
|
IAD2(1b ) |
us-east-1b-Vpce<0dc9a211a78c90f8>.api.vpce.example.com |
기본 프라이빗 DNS 이름이 제공된 상태에서 구매자가 VPC 엔드포인트를 생성할 때 (프라이빗 호스팅 영역과 연결된) 프라이빗 DNS 이름 활성화를 선택하면 판매자의 서비스에 연결할 리전의 기본 프라이빗 DNS 이름이 구매자에게 표시됩니다.
| 이름 | 별칭 | 별칭 호스팅 영역 ID | (참고) |
|---|---|---|---|
| api.example.com | vpce<0dc9a211a78c90f8>. api.vpce.example.com | Z00AABBCCDD |
IAD1 IAD2 |
부록: 체크리스트
셀러 운영 팀에 제품을 제출하기 전에 다음 체크리스트를 사용하여 제품을 구성하고 테스트하십시오. AWS Marketplace
제품 생성 체크리스트
-
VPC를 생성한 다음(또는 기존 것을 사용) 구성합니다.
-
VPC 안에 네트워크 로드 밸런서를 생성하고 구성합니다.
-
VPC 엔드포인트 서비스를 생성할 때 네트워크 로드 밸런서로 서비스를 등록합니다.
-
VPC 엔드포인트를 구성하는 데 사용한 AWS 계정 ID를 AWS Marketplace 셀러 오퍼레이션 팀에 제공합니다.
-
셀러 운영 팀에 기본 엔드포인트 서비스 이름 (예: com.amazonaws.vpce.us-east-1.vpce-svc-0bb070044a2164) 을 제공하십시오. AWS Marketplace
-
무작위로 생성되는 서비스 DNS 이름에 우선할 사용자에게 친숙한 DNS 이름(필수)을 제공합니다. 사용자에 친숙한 서비스 DNS 이름에 사용되는 하위 도메인의 SSL 인증서를 ACM에 요청합니다. 이러한 AWS 인증서와 요청 시 사용한 계정 ID를 셀러 운영 팀에 제공하십시오. AWS Marketplace
-
권장: 프라이빗 DNS 이름을 제공합니다.
-
AWS Marketplace 구매자에게 AWS PrivateLink 기술을 사용하여 서비스에 연결할 수 있는 옵션을 알리고 허용하는 프로세스를 만드십시오. 구매자의 AWS 계정 ID를 허용된 계정 목록에 추가하십시오.
제품 테스트
-
귀사의 서비스가 구성되어 검색 가능한지 확인합니다.
-
네트워크 로드 밸런서를 통해 귀사의 서비스를 검색할 수 있는지 확인합니다.
-
구매자가 VPC 엔드포인트를 생성하여 귀사의 서비스에 액세스할 수 있는지 확인합니다. 서비스를 설정하는 데 사용한 계정이 아닌 소유하고 있는 계정을 사용하십시오. AWS
