As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando a AWS PrivateLink com AWS Marketplace
AWS Marketplace support AWS PrivateLink, uma tecnologia que permite que você use a rede Amazon para fornecer aos compradores acesso aos produtos por meio dos quais você vende AWS Marketplace. Este documento descreve o processo de configuração e entrega de seus produtos por meio de um endpoint Amazon Virtual Private Cloud (VPC) usando tecnologia. AWS PrivateLink
Neste documento, presumimos que você tenha conhecimento prático de vários AWS serviços e do AWS Marketplace meio ambiente.
Introdução
Como AWS Marketplace vendedor, você pode fornecer aos compradores acesso ao seu serviço por meio de um endpoint Amazon VPC. Essa abordagem fornece aos compradores acesso ao seu serviço em toda a rede da Amazon usando a tecnologia AWS PrivateLink. Se você costuma AWS Marketplace criar e entregar essa oferta, os compradores podem descobrir seu serviço em AWS Marketplace. Os compradores também encontram seu produto na lista de serviços disponíveis para a criação de um VPC endpoint.
Um VPC endpoint é um dispositivo virtual que permite AWS aos clientes criar uma conexão privada entre sua VPC e outro AWS serviço sem exigir acesso pela Internet, por meio de um dispositivo NAT, uma conexão VPN ou. AWS Direct Connect Você pode criar um serviço de endpoint AWS Marketplace que possibilite que os compradores usem essa tecnologia para se conectar ao seu serviço. Esse método de conexão é mais seguro para seus compradores porque eles acessam seu serviço pela rede privada da Amazon em vez de pela Internet.
Em cada região onde deseja oferecer seu serviço, você cria ou usa recursos existentes para configurar uma VPC, configurar suas instâncias de serviço, configurar um load balancer de rede e registrar seus serviços com o load balancer de rede criando um endpoint de serviço. Depois que concluir essas etapas e testar a oferta, forneça as informações de configuração à equipe de AWS Marketplace operações do vendedor do
AWS recomenda que você forneça um nome DNS privado que seus compradores possam usar ao criar VPC endpoints.
Quando os compradores criam VPC endpoints, eles têm a opção de habilitar um nome DNS privado. Ao escolher essa opção, o serviço de VPC do comprador configura uma zona hospedada privada. Se você fornecer o nome DNS privado, os compradores poderão usá-lo ao configurar VPC endpoints para se conectar ao seu serviço. Na zona hospedada privada do comprador, o nome DNS privado (api.example.com) apontará para os nomes DNS gerados aleatoriamente (vpce-11111111111111111-yyyyyyyy.api.vpce.example.com) criados para os serviços de endpoint. As instâncias do EC2 do comprador chamam o mesmo nome DNS unificado (api.example.com) em diferentes VPCs. Além disso, se os nomes DNS públicos e privados forem iguais, o comprador poderá usar o mesmo nome público ao acessar seu serviço de dentro ou de fora da VPC.
Para obter ajuda para disponibilizar seu serviço AWS Marketplace, entre em contato com a equipe de operações do AWS Marketplace vendedor
Seu produto é criado como um produto de software como serviço (SaaS). A medição e o faturamento são iguais aos de outros produtos SaaS AWS Marketplace .
Configurar o produto
Para configurar seu produto para que seja disponibilizado por meio de um Amazon VPC endpoint:
-
Crie ou use uma Amazon VPC
existente. -
Crie (ou use as existente(s)) instância(s) do Amazon EC2
para seu produto. -
Crie um load balancer de rede em cada uma das regiões onde você oferece seu produto. A AWS recomenda que você inclua todas as zonas de disponibilidade (AZs) de uma região.
-
Use o console do Amazon VPC, a CLI ou os SDKs compatíveis para criar um serviço de VPC endpoint.
-
Verifique se você pode acessar o serviço por meio do load balancer de rede.
-
Solicite um certificado do AWS Certificate Manager (ACM) para seu nome DNS fácil de usar. Para que o ACM emita um certificado, ele valida se você possui ou controla os nomes de domínio em sua solicitação de certificado.
-
Delegue o subdomínio do seu nome DNS fácil de usar, como api.vpce.example.com, aos servidores de nomes fornecidos pela equipe de operações do vendedor. AWS Marketplace Em seu sistema DNS, você deve criar um registro de recurso de servidor de nomes (NS) para direcionar esse subdomínio para os servidores de nomes do Amazon Route 53 fornecidos pela equipe de operações do AWS Marketplace vendedor para que os nomes DNS (como vpce-0ac6c347a78c90f8.api.vpce.example.com) possam ser resolvidos publicamente.
-
Permita o acesso às AWS contas dos seus compradores.
Observação: você pode usar um SDK compatível ou esse comando da CLI para automatizar o acesso às contas: aws modify-vpc-endpoint-service vpcev2 -permissions --service-id vpce-svc-0123456789abcdef1 -- arn:aws:iam: :111111111111:root arn:aws:iam: :2222222222:root. add-allowed-principals
Enviando seu produto para AWS Marketplace
Durante o processo de publicação do seu serviço no AWS Marketplace, você trabalha com a equipe de operações do AWS Marketplace vendedor. Para enviar seu produto PrivateLink habilitado:
-
Envie por e-mail as seguintes informações para a equipe de operações do vendedor do AWS Marketplace
: -
O endpoint e a AWS conta usados para criar o endpoint. O endpoint será semelhante a este: com.amazonaws.vpce.us-east-1.vpce-svc-0daa010345a21646
-
O nome DNS amigável de seu serviço. Esse é o nome DNS que AWS Marketplace os compradores usam para acessar seu produto.
-
A AWS conta que você usou para solicitar certificados e o nome DNS privado que os compradores usam para acessar o VPC endpoint.
A equipe de operações do AWS Marketplace vendedor verifica a identidade da sua empresa e o nome DNS a ser usado no serviço que você está registrando (como api.vpce.example.com). Após a verificação, o nome DNS substitui o nome DNS do endpoint base padrão.
-
Acesso do comprador aos VPC endpoints
AWS Marketplace os compradores que estão criando um VPC endpoint podem descobrir seu serviço nas seguintes situações:
-
Você seguiu os processos do vendedor descritos anteriormente nesta página para criar ou usar um produto existente.
-
O comprador assina seu serviço.
-
Você adicionou a AWS conta do comprador à sua lista de contas permitidas.
Quando o comprador cria o VPC endpoint, ele tem a opção de associar uma zona hospedada privada com sua VPC. A zona hospedada contém um conjunto de registros para o nome do DNS privado padrão do serviço que resolve para o endereço IP privado das interfaces de rede do endpoint em sua VPC.
Qualquer endpoint hospedado pelo comprador, incluindo AWS Marketplace serviços, pode fornecer permissões para todas as contas (a permissão “*”). No entanto, quando você usa essa abordagem, os serviços não são incluídos em chamadas Describe ou no console, a menos que você pesquise pelo nome do serviço. Para exibir os serviços nas chamadas descritas, a AWS conta do comprador deve ser adicionada explicitamente à lista de permissões pelo serviço.
Para acessar seu serviço, os compradores fazem o seguinte:
-
Descubra e assine seu serviço em AWS Marketplace.
-
Use o AWS Command Line Interface (AWS CLI), a API ou o console Amazon VPC para descobrir seu serviço e, em seguida, estabelecer um VPC endpoint para se conectar ao seu serviço nas sub-redes e AZs que eles usam. Os endpoints são exibidos como interfaces de rede elástica nas sub-redes. Endereços IP locais e nomes DNS de região e de zona são atribuídos aos endpoints.
| Nome DNS do lado do cliente | Nome |
|---|---|
|
Regional |
Vpce<0dc9a211a78c90f8>.api.vpce.example.com |
|
IAD2 (1a ) |
us-east-1a-Vpce<0dc9a211a78c90f8>.api.vpce.example.com |
|
IAD2 (1b ) |
us-east-1b-Vpce<0dc9a211a78c90f8>.api.vpce.example.com |
Se você tiver fornecido um nome DNS privado padrão e se o comprador escolher Habilitar nome DNS privado (associado uma zona hospedada privada) ao criar um endpoint da VPC, o comprador verá o nome DNS privado padrão regional para conectar-se a seu serviço.
| Nome | Alias | ID da zona hospedada do alias | (Observações) |
|---|---|---|---|
| api.example.com | vpce<0dc9a211a78c90f8>. api.vpce.example.com | Z00AABBCCDD |
IAD1 IAD2 |
Apêndice: Listas de verificação
Use as listas de verificação a seguir para garantir que você configure e teste seu produto antes de enviá-lo à equipe de operações do AWS Marketplace vendedor.
Lista de verificação de criação do produto
-
Criar (ou usar uma existente) VPC e, em seguida, configurá-la.
-
Criar e configurar um load balancer de rede na VPC.
-
Registrar o serviço com seu load balancer de rede criando um serviço de VPC endpoint.
-
Forneça o ID da AWS conta que você usou para configurar o VPC endpoint para a equipe de operações do AWS Marketplace vendedor.
-
Forneça o nome padrão do serviço de endpoint (por exemplo, com.amazonaws.vpce.us-east-1.vpce-svc-0bbb070044a2164) para a equipe de operações do vendedor. AWS Marketplace
-
Fornecer um nome DNS amigável do serviço (obrigatório) para substituir o nome DNS do serviço gerado aleatoriamente. Solicitar certificados SSL do ACM para o subdomínio usado para seu nome DNS amigável do serviço. Forneça esses certificados e o ID da AWS conta que você usou para solicitá-los à equipe de operações do AWS Marketplace vendedor.
-
Recomendado: forneça um nome DNS privado.
-
Crie um processo para informar e permitir que seus AWS Marketplace compradores tenham a opção de se conectar ao seu serviço usando a AWS PrivateLink tecnologia. Adicione IDs de AWS conta de seus compradores à sua lista de contas permitidas.
Teste do produto
-
Verifique se o serviço está configurado e pode ser detectado.
-
Verifique se o serviço pode ser detectado no load balancer de rede.
-
Verifique se um comprador pode criar um VPC endpoint e acessar seu serviço. Use uma AWS conta de sua propriedade que não seja a conta que você usou para configurar seu serviço.
