Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat titik akhir layanan VPC yang diperlukan di VPC Amazon dengan perutean pribadi
<a name="vpc-vpe-create-access"></a>

Jaringan VPC Amazon yang ada tanpa akses internet memerlukan endpoint layanan VPC tambahan () untuk AWS PrivateLink menggunakan Apache Airflow di Amazon Managed Workflow untuk Apache Airflow. Halaman ini menjelaskan titik akhir VPC yang diperlukan untuk AWS layanan yang digunakan oleh Amazon MWAA, titik akhir VPC yang diperlukan untuk Apache Airflow, dan cara membuat dan melampirkan titik akhir VPC ke VPC Amazon yang ada dengan perutean pribadi.

**Contents**
+ [Harga](#vpc-vpe-create-pricing)
+ [Jaringan pribadi dan perutean pribadi](#vpc-vpc-create-onconsole)
+ [(Diperlukan) Titik akhir VPC](#vpc-vpe-create-view-endpoints-examples)
+ [Melampirkan titik akhir VPC yang diperlukan](#vpc-vpe-create-view-endpoints-attach-all)
  + [Titik akhir VPC diperlukan untuk layanan AWS](#vpc-vpe-create-view-endpoints-attach-services)
  + [Titik akhir VPC diperlukan untuk Apache Airflow](#vpc-vpe-create-view-endpoints-attach-aa)
+ [(Opsional) Aktifkan alamat IP pribadi untuk titik akhir antarmuka VPC Amazon S3 Anda](#vpc-vpe-create-view-endpoints-s3-exception)
  + [Menggunakan Route 53](#vpc-vpe-create-view-endpoints-s3-exception-route53)
  + [VPCs dengan DNS khusus](#vpc-vpe-create-view-endpoints-s3-exception-customdns)

## Harga
<a name="vpc-vpe-create-pricing"></a>
+ [AWS PrivateLink Harga](https://aws.amazon.com/privatelink/pricing/)

## Jaringan pribadi dan perutean pribadi
<a name="vpc-vpc-create-onconsole"></a>

![\[Gambar ini menampilkan arsitektur untuk lingkungan Amazon MWAA dengan server web pribadi.\]](http://docs.aws.amazon.com/id_id/mwaa/latest/userguide/images/mwaa-private-web-server.png)


[Mode akses jaringan pribadi membatasi akses ke UI Apache Airflow kepada pengguna *dalam VPC Amazon* Anda yang telah diberikan akses ke kebijakan IAM untuk lingkungan Anda.](access-policies.md)

Saat Anda membuat lingkungan dengan akses server web pribadi, Anda harus mengemas semua dependensi Anda dalam arsip roda Python (`.whl`), lalu mereferensikan di file Anda. `.whl` `requirements.txt` Untuk petunjuk tentang pengemasan dan pemasangan dependensi Anda menggunakan roda, lihat [Mengelola dependensi menggunakan](best-practices-dependencies.md#best-practices-dependencies-python-wheels) roda Python.

Gambar berikut menggambarkan di mana menemukan opsi **Jaringan pribadi** di konsol Amazon MWAA.

![\[Gambar ini menggambarkan di mana menemukan opsi Jaringan pribadi di konsol Amazon MWAA.\]](http://docs.aws.amazon.com/id_id/mwaa/latest/userguide/images/mwaa-console-private-network.png)

+ **Perutean pribadi**. [VPC Amazon tanpa akses internet](networking-about.md) membatasi lalu lintas jaringan dalam VPC. Halaman ini mengasumsikan VPC Amazon Anda tidak memiliki akses internet dan memerlukan titik akhir VPC untuk AWS setiap layanan yang digunakan oleh lingkungan Anda, dan titik akhir VPC untuk Apache Airflow yang sama dan Amazon VPC sebagai lingkungan Amazon MWAA Anda. Wilayah AWS 

## (Diperlukan) Titik akhir VPC
<a name="vpc-vpe-create-view-endpoints-examples"></a>

Bagian berikut menampilkan titik akhir VPC yang diperlukan untuk VPC Amazon tanpa akses internet. Ini mencantumkan titik akhir VPC untuk setiap AWS layanan yang digunakan oleh Amazon MWAA, termasuk titik akhir VPC yang diperlukan untuk Apache Airflow.

```
com.amazonaws.us-east-1.s3
com.amazonaws.us-east-1.monitoring
com.amazonaws.us-east-1.logs
com.amazonaws.us-east-1.sqs
com.amazonaws.us-east-1.kms
```

**catatan**  
Saat menggunakan Transit Gateway atau perutean lain yang tidak langsung menuju titik akhir AWS API, kami sarankan Anda AWS PrivateLink untuk menambahkan subnet pribadi Amazon MWAA Anda untuk layanan berikut:  
Amazon S3
Amazon SQS
CloudWatch Log
CloudWatch metrik
AWS KMS (jika berlaku)
Ini memastikan bahwa lingkungan Amazon MWAA Anda dapat berkomunikasi dengan aman dan efisien dengan layanan ini tanpa merutekan lalu lintas melalui internet publik, sehingga meningkatkan keamanan dan kinerja.

## Melampirkan titik akhir VPC yang diperlukan
<a name="vpc-vpe-create-view-endpoints-attach-all"></a>

Bagian ini menjelaskan langkah-langkah untuk melampirkan titik akhir VPC yang diperlukan untuk VPC Amazon dengan perutean pribadi.

### Titik akhir VPC diperlukan untuk layanan AWS
<a name="vpc-vpe-create-view-endpoints-attach-services"></a>

Bagian berikut menampilkan langkah-langkah untuk melampirkan titik akhir VPC untuk AWS layanan yang digunakan oleh lingkungan ke VPC Amazon yang ada.

**Untuk melampirkan titik akhir VPC ke subnet pribadi Anda**

1. Buka [halaman Endpoints](https://console.aws.amazon.com/vpc/home#Endpoints:sort=vpcEndpointType) di konsol VPC Amazon.

1. Pilih Anda Wilayah AWS.

1. Buat titik akhir untuk Amazon S3:

   1. Pilih **Buat Titik Akhir**.

   1. Di bidang *Filter menurut atribut atau cari berdasarkan kata kunci* teks, ketik:**.s3**, lalu tekan *Enter* pada keyboard Anda.

   1. Sebaiknya pilih titik akhir layanan yang terdaftar untuk tipe **Gateway**.

      Sebagai contoh, **com.amazonaws.us-west-2.s3 amazon Gateway**.

   1. **Pilih VPC Amazon lingkungan Anda di VPC.**

   1. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan DNS pribadi diaktifkan dengan memilih **Aktifkan nama DNS**.

   1. Pilih grup keamanan Amazon VPC lingkungan Anda.

   1. Pilih **Akses Penuh** dalam **Kebijakan**.

   1. Pilih **Buat titik akhir**.

1. Buat titik akhir untuk CloudWatch Log:

   1. Pilih **Buat Titik Akhir**.

   1. Di bidang *Filter menurut atribut atau cari berdasarkan kata kunci* teks, ketik:**.logs**, lalu tekan *Enter* pada keyboard Anda.

   1. Pilih titik akhir layanan.

   1. **Pilih VPC Amazon lingkungan Anda di VPC.**

   1. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan **Aktifkan nama DNS** diaktifkan.

   1. Pilih grup keamanan Amazon VPC lingkungan Anda.

   1. Pilih **Akses Penuh** dalam **Kebijakan**.

   1. Pilih **Buat titik akhir**.

1. Buat titik akhir untuk CloudWatch Pemantauan:

   1. Pilih **Buat Titik Akhir**.

   1. Di bidang *Filter menurut atribut atau cari berdasarkan kata kunci* teks, ketik:**.monitoring**, lalu tekan *Enter* pada keyboard Anda.

   1. Pilih titik akhir layanan.

   1. **Pilih VPC Amazon lingkungan Anda di VPC.**

   1. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan **Aktifkan nama DNS** diaktifkan.

   1. Pilih grup keamanan Amazon VPC lingkungan Anda.

   1. Pilih **Akses Penuh** dalam **Kebijakan**.

   1. Pilih **Buat titik akhir**.

1. Buat titik akhir untuk Amazon SQS:

   1. Pilih **Buat Titik Akhir**.

   1. Di bidang *Filter menurut atribut atau cari berdasarkan kata kunci* teks, ketik:**.sqs**, lalu tekan *Enter* pada keyboard Anda.

   1. Pilih titik akhir layanan.

   1. **Pilih VPC Amazon lingkungan Anda di VPC.**

   1. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan **Aktifkan nama DNS** diaktifkan.

   1. Pilih grup keamanan Amazon VPC lingkungan Anda.

   1. Pilih **Akses Penuh** dalam **Kebijakan**.

   1. Pilih **Buat titik akhir**.

1. Buat titik akhir untuk AWS KMS:

   1. Pilih **Buat Titik Akhir**.

   1. Di bidang *Filter menurut atribut atau cari berdasarkan kata kunci* teks, ketik:**.kms**, lalu tekan *Enter* pada keyboard Anda.

   1. Pilih titik akhir layanan.

   1. **Pilih VPC Amazon lingkungan Anda di VPC.**

   1. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan **Aktifkan nama DNS** diaktifkan.

   1. Pilih grup keamanan Amazon VPC lingkungan Anda.

   1. Pilih **Akses Penuh** dalam **Kebijakan**.

   1. Pilih **Buat titik akhir**.

### Titik akhir VPC diperlukan untuk Apache Airflow
<a name="vpc-vpe-create-view-endpoints-attach-aa"></a>

Bagian berikut menampilkan langkah-langkah untuk melampirkan titik akhir VPC untuk Apache Airflow ke Amazon VPC yang ada.

**Untuk melampirkan titik akhir VPC ke subnet pribadi Anda**

1. Buka [halaman Endpoints](https://console.aws.amazon.com/vpc/home#Endpoints:sort=vpcEndpointType) di konsol VPC Amazon.

1. Pilih Anda Wilayah AWS.

1. Buat titik akhir untuk Apache Airflow API:

   1. Pilih **Buat Titik Akhir**.

   1. Di bidang *Filter menurut atribut atau cari berdasarkan kata kunci* teks, ketik:**.airflow.api**, lalu tekan *Enter* pada keyboard Anda.

   1. Pilih titik akhir layanan.

   1. **Pilih VPC Amazon lingkungan Anda di VPC.**

   1. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan **Aktifkan nama DNS** diaktifkan.

   1. Pilih grup keamanan Amazon VPC lingkungan Anda.

   1. Pilih **Akses Penuh** dalam **Kebijakan**.

   1. Pilih **Buat titik akhir**.

1. Buat titik akhir pertama untuk lingkungan Apache Airflow:

   1. Pilih **Buat Titik Akhir**.

   1. Di bidang *Filter menurut atribut atau cari berdasarkan kata kunci* teks, ketik:**.airflow.env**, lalu tekan *Enter* pada keyboard Anda.

   1. Pilih titik akhir layanan.

   1. **Pilih VPC Amazon lingkungan Anda di VPC.**

   1. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan **Aktifkan nama DNS** diaktifkan.

   1. Pilih grup keamanan Amazon VPC lingkungan Anda.

   1. Pilih **Akses Penuh** dalam **Kebijakan**.

   1. Pilih **Buat titik akhir**.

1. Buat titik akhir kedua untuk operasi Apache Airflow:

   1. Pilih **Buat Titik Akhir**.

   1. Di bidang *Filter menurut atribut atau cari berdasarkan kata kunci* teks, ketik:**.airflow.ops**, lalu tekan *Enter* pada keyboard Anda.

   1. Pilih titik akhir layanan.

   1. **Pilih VPC Amazon lingkungan Anda di VPC.**

   1. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan **Aktifkan nama DNS** diaktifkan.

   1. Pilih grup keamanan Amazon VPC lingkungan Anda.

   1. Pilih **Akses Penuh** dalam **Kebijakan**.

   1. Pilih **Buat titik akhir**.

## (Opsional) Aktifkan alamat IP pribadi untuk titik akhir antarmuka VPC Amazon S3 Anda
<a name="vpc-vpe-create-view-endpoints-s3-exception"></a>

Titik akhir **Antarmuka** Amazon S3 tidak mendukung DNS pribadi. *Permintaan endpoint S3 masih diselesaikan ke alamat IP publik.* Untuk menyelesaikan alamat S3 ke alamat IP *pribadi*, Anda perlu menambahkan [zona host pribadi di Route 53 untuk titik](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) akhir regional S3.

### Menggunakan Route 53
<a name="vpc-vpe-create-view-endpoints-s3-exception-route53"></a>

Bagian ini menjelaskan langkah-langkah untuk mengaktifkan alamat IP pribadi untuk titik akhir **Antarmuka** S3 menggunakan Route 53.

1. Buat Zona Dihosting Pribadi untuk titik akhir antarmuka VPC Amazon S3 Anda (seperti, s3.eu-west-1.amazonaws.com) dan kaitkan dengan VPC Amazon Anda.

1. Buat catatan ALIAS A untuk titik akhir antarmuka VPC Amazon S3 Anda (seperti, s3.eu-west-1.amazonaws.com) yang menyelesaikan nama DNS Endpoint Antarmuka VPC Anda.

1. Buat ALIAS Catatan wildcard untuk titik akhir antarmuka Amazon S3 Anda (seperti, \$1. s3.eu-west-1.amazonaws.com) yang menyelesaikan nama DNS Endpoint Antarmuka VPC.

### VPCs dengan DNS khusus
<a name="vpc-vpe-create-view-endpoints-s3-exception-customdns"></a>

Jika Amazon VPC Anda menggunakan perutean DNS kustom, Anda perlu membuat perubahan pada resolver DNS Anda (bukan Route 53, EC2 biasanya instance yang menjalankan server DNS) dengan membuat catatan CNAME. Misalnya:

```
Name: s3.us-west-2.amazonaws.com
Type: CNAME
Value:  *.vpce-0f67d23e37648915c-e2q2e2j3.s3.us-west-2.vpce.amazonaws.com
```