Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS PrivateLink untuk Lokasi Amazon
Dengan AWS PrivateLink untuk Lokasi Amazon, Anda dapat menyediakan antarmuka titik akhir VPC Amazon (titik akhir antarmuka) di cloud pribadi virtual Anda (Amazon VPC). Titik akhir ini dapat diakses langsung dari aplikasi yang ada di tempat melalui VPN dan AWS Direct Connect, atau berbeda dengan peering Wilayah AWS VPC Amazon. Menggunakan AWS PrivateLink dan antarmuka endpoint, Anda dapat menyederhanakan konektivitas jaringan pribadi dari aplikasi Anda ke Amazon Location.
Aplikasi di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir VPC antarmuka Lokasi Amazon untuk operasi Lokasi Amazon. Titik akhir antarmuka diwakili oleh satu atau lebih antarmuka jaringan elastis (ENIs) yang diberi alamat IP pribadi dari subnet di VPC Amazon Anda. Permintaan ke Lokasi Amazon melalui titik akhir antarmuka tetap berada di jaringan Amazon. Anda juga dapat mengakses titik akhir antarmuka di VPC Amazon dari aplikasi lokal AWS Direct Connect melalui AWS Virtual Private Network atau ().AWS VPN Untuk informasi selengkapnya tentang cara menghubungkan VPC Amazon dengan jaringan lokal, lihat Panduan AWS Direct Connect Pengguna dan Panduan Pengguna AWS Site-to-Site VPN.
Untuk informasi umum tentang titik akhir antarmuka, lihat Antarmuka Amazon VPC endpoints AWS PrivateLink() di Panduan.AWS PrivateLink
Topik
Jenis titik akhir Amazon VPC untuk Amazon Location Service
Anda dapat menggunakan satu jenis titik akhir Amazon VPC untuk mengakses Amazon Location Service: titik akhir antarmuka (dengan menggunakan). AWS PrivateLinkTitik akhir antarmuka menggunakan alamat IP pribadi untuk merutekan permintaan ke Lokasi Amazon dari dalam VPC Amazon Anda, di tempat, atau dari VPC Amazon di tempat lain dengan Wilayah AWS menggunakan peering VPC Amazon. Untuk informasi lebih lanjut, lihat Apa itu peering Amazon VPC? dan Transit Gateway vs Pengintip VPC Amazon.
Titik akhir antarmuka kompatibel dengan titik akhir gateway. Jika Anda memiliki titik akhir gateway yang ada di VPC Amazon, Anda dapat menggunakan kedua jenis titik akhir di VPC Amazon yang sama.
Titik akhir antarmuka untuk Lokasi Amazon memiliki properti berikut:
-
Lalu lintas jaringan Anda tetap berada di AWS jaringan
-
Gunakan alamat IP pribadi dari Amazon VPC Anda untuk mengakses Amazon Location Service
-
Memungkinkan akses dari tempat
-
Mengizinkan akses dari titik akhir VPC Amazon di titik lain dengan Wilayah AWS menggunakan peering VPC Amazon atau AWS Transit Gateway
-
Titik akhir antarmuka ditagih
Pertimbangan saat menggunakan AWS PrivateLink Amazon Location Service
Pertimbangan Amazon VPC berlaku untuk AWS PrivateLink Amazon Location Service. Untuk informasi selengkapnya, lihat Pertimbangan antarmuka titik akhir dan AWS PrivateLink kuota dalam AWS PrivateLink Panduan. Selain itu, larangan berikut juga berlaku.
AWS PrivateLink untuk Amazon Location Service tidak mendukung hal berikut:
-
Keamanan Lapisan Pengangkutan (TLS) 1.1
-
Layanan Sistem Nama Domain Pribadi dan Hybrid (DNS)
Titik akhir Amazon VPC:
-
Jangan mendukung operasi Amazon Location Service Maps API, termasuk:
GetGlyphs,GetSprites, danGetStyleDescriptor -
Jangan mendukung permintaan lintas wilayah. Pastikan Anda membuat titik akhir di wilayah yang sama dengan tempat Anda berencana mengeluarkan panggilan API ke Amazon Location Service.
-
Hanya mendukung DNS yang disediakan Amazon melalui Amazon Route 53. Jika Anda ingin menggunakan DNS Anda sendiri, gunakan penerusan DNS bersyarat. Untuk informasi lebih lanjut, lihat Pengaturan Opsi DHCP di Panduan Pengguna Amazon VPC.
-
Harus mengizinkan koneksi masuk pada port 443 dari subnet pribadi VPC melalui grup keamanan yang terpasang pada titik akhir VPC
Anda dapat mengirimkan hingga 50.000 permintaan per detik untuk setiap PrivateLink titik akhir AWS yang Anda aktifkan.
catatan
Batas waktu konektivitas jaringan ke AWS PrivateLink titik akhir tidak berada dalam cakupan respons kesalahan Lokasi Amazon dan perlu ditangani dengan tepat oleh aplikasi Anda yang terhubung ke titik akhir. AWS PrivateLink
Membuat titik akhir antarmuka untuk Amazon Location Service
Anda dapat membuat titik akhir antarmuka untuk Amazon Location Service menggunakan Konsol VPC Amazon atau AWS Command Line Interface ().AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.
Ada enam titik akhir VPC yang berbeda, satu untuk setiap fitur yang ditawarkan oleh Amazon Location Service.
| Kategori | Titik Akhir |
|---|---|
| Peta |
|
| Tempat |
|
| Rute |
|
| Geofences |
|
| Pelacak |
|
| Metadata |
|
Sebagai contoh:
com.amazonaws.us-east-2.geo.maps
Setelah Anda membuat titik akhir, Anda memiliki opsi untuk mengaktifkan nama host DNS pribadi. Untuk mengaktifkan, pilih Aktifkan Nama DNS Pribadi di Konsol VPC Amazon saat Anda membuat titik akhir VPC.
Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API ke layanan Amazon Location Service menggunakan nama DNS Regional default. Contoh berikut menunjukkan format nama DNS Regional default.
-
maps.geo.region.amazonaws.com -
places.geo.region.amazonaws.com -
routes.geo.region.amazonaws.com -
tracking.geo.region.amazonaws.com -
geofencing.geo.region.amazonaws.com -
metadata.geo.region.amazonaws.com
Nama DNS sebelumnya adalah untuk IPv4 domain. Nama IPV6 DNS berikut juga dapat digunakan untuk titik akhir antarmuka.
-
maps.geo.region.api.aws -
places.geo.region.api.aws -
routes.geo.region.api.aws -
tracking.geo.region.api.aws -
geofencing.geo.region.api.aws -
metadata.geo.region.api.aws
Akses operasi API Lokasi Amazon dari titik akhir antarmuka Lokasi Amazon
Anda dapat menggunakan AWS CLIatau AWS SDKsuntuk mengakses operasi Amazon Location API melalui titik akhir antarmuka Amazon Location.
Contoh: Buat titik akhir VPC
aws ec2 create-vpc-endpoint \ --region us-east-1 \ --service-name location-service-name \ --vpc-id client-vpc-id \ --subnet-ids client-subnet-id \ --vpc-endpoint-type Interface \ --security-group-ids client-sg-id
Contoh: Memodifikasi titik akhir VPC
aws ec2 modify-vpc-endpoint \ --region us-east-1 \ --vpc-endpoint-id client-vpc-endpoint-id \ --policy-document policy-document \ #example optional parameter --add-security-group-ids security-group-ids \ #example optional parameter # any additional parameters needed, see PrivateLink documentation for more details
Memperbarui konfigurasi DNS lokal
Saat menggunakan nama DNS khusus titik akhir untuk mengakses titik akhir antarmuka untuk Lokasi Amazon, Anda tidak perlu memperbarui resolver DNS lokal. Anda dapat menyelesaikan nama DNS spesifik titik akhir dengan alamat IP pribadi titik akhir antarmuka dari domain DNS Lokasi Amazon publik.
Gunakan titik akhir antarmuka untuk mengakses Lokasi Amazon tanpa titik akhir gateway atau gateway internet di VPC Amazon
Titik akhir antarmuka di VPC Amazon Anda dapat merutekan aplikasi VPC di Amazon dan aplikasi lokal ke Lokasi Amazon melalui jaringan Amazon.
Membuat kebijakan titik akhir VPC Amazon untuk Lokasi Amazon
Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Amazon yang mengontrol akses ke Lokasi Amazon. Kebijakan titik akhir menentukan informasi berikut:
-
Prinsip AWS Identity and Access Management (IAM) yang dapat melakukan tindakan
-
Tindakan-tindakan yang dapat dilakukan
-
Sumber daya yang padanya tindakan dapat dilakukan
Contoh: Contoh VPCe kebijakan untuk mengakses Amazon Location Service Places APIs:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow-access-to-location-service-places-opeartions", "Effect": "Allow", "Action": [ "geo-places:*", "geo:*" ], "Resource": [ "arn:aws:geo-places:us-east-1::provider/default", "arn:aws:geo:us-east-1:*:place-index/*" ] } ] }
