Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat layanan yang didukung oleh AWS PrivateLink
Anda dapat membuat layanan Anda sendiri yang didukung oleh AWS PrivateLink, yang dikenal sebagai *layanan endpoint*. Anda adalah penyedia layanan, dan AWS prinsip yang membuat koneksi ke layanan Anda adalah konsumen layanan.
Layanan endpoint memerlukan Network Load Balancer atau Gateway Load Balancer. Penyeimbang beban menerima permintaan dari konsumen layanan dan mengarahkan mereka ke layanan Anda. Dalam hal ini, Anda akan membuat layanan endpoint menggunakan Network Load Balancer. Untuk informasi selengkapnya tentang membuat layanan endpoint menggunakan Load Balancer Gateway, lihat. [Akses peralatan virtual](vpce-gateway-load-balancer.md)
**Topics**
+ [Pertimbangan-pertimbangan](#considerations-endpoint-services)
+ [Prasyarat](#prerequisites-endpoint-services)
+ [Buat layanan endpoint](#create-endpoint-service-nlb)
+ [Jadikan layanan endpoint Anda tersedia untuk konsumen layanan](#share-endpoint-service)
+ [Connect ke layanan endpoint sebagai konsumen layanan](#connect-to-endpoint-service)
## Pertimbangan-pertimbangan
+ Layanan endpoint tersedia di Wilayah tempat Anda membuatnya. Konsumen dapat mengakses layanan Anda dari Wilayah lain jika Anda mengaktifkan [akses lintas wilayah](privatelink-share-your-services.md#endpoint-service-cross-region), atau jika mereka menggunakan peering VPC atau gateway transit.
+ Ketika konsumen layanan mengambil informasi tentang layanan endpoint, mereka hanya dapat melihat Availability Zone yang mereka miliki bersama dengan penyedia layanan. Ketika penyedia layanan dan konsumen layanan berada di akun yang berbeda, nama Availability Zone, seperti`us-east-1a`, mungkin dipetakan ke Availability Zone fisik yang berbeda di masing-masing Akun AWS akun. Anda dapat menggunakan ID AZ untuk secara konsisten mengidentifikasi Availability Zone untuk layanan Anda. Untuk informasi selengkapnya, lihat [ID AZ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) di *Panduan Pengguna Amazon EC2*.
+ Ketika konsumen layanan mengirim lalu lintas ke layanan melalui titik akhir antarmuka, alamat IP sumber yang diberikan ke aplikasi adalah alamat IP pribadi dari node penyeimbang beban, bukan alamat IP konsumen layanan. Jika Anda mengaktifkan protokol proxy pada penyeimbang beban, Anda dapat memperoleh alamat konsumen layanan dan ID titik akhir antarmuka dari header protokol proxy. Untuk informasi selengkapnya, lihat [Protokol proxy](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#proxy-protocol) di *Panduan Pengguna untuk Network Load Balancers*.
+ Network Load Balancer dapat dikaitkan dengan layanan endpoint tunggal, tetapi layanan endpoint dapat dikaitkan dengan beberapa Network Load Balancer.
+ Jika layanan endpoint dikaitkan dengan beberapa Network Load Balancer, setiap antarmuka jaringan endpoint dikaitkan dengan satu penyeimbang beban. Ketika koneksi pertama dari antarmuka jaringan endpoint dimulai, kita memilih salah satu Network Load Balancers di Availability Zone yang sama dengan antarmuka jaringan endpoint secara acak. Semua permintaan koneksi berikutnya dari antarmuka jaringan titik akhir ini menggunakan penyeimbang beban yang dipilih. Kami menyarankan Anda menggunakan konfigurasi listener dan grup target yang sama untuk semua load balancer untuk layanan endpoint, sehingga konsumen dapat menggunakan layanan endpoint dengan sukses terlepas dari load balancer mana yang dipilih.
+ Ada kuota pada AWS PrivateLink sumber daya Anda. Untuk informasi selengkapnya, lihat [AWS PrivateLink kuota](vpc-limits-endpoints.md).
## Prasyarat
+ Buat VPC untuk layanan endpoint Anda dengan setidaknya satu subnet di setiap Availability Zone di mana layanan harus tersedia.
+ Untuk memungkinkan konsumen layanan membuat titik akhir VPC antarmuka IPv6 untuk layanan titik akhir Anda, VPC dan subnet harus memiliki blok CIDR IPv6 yang terkait.
+ Buat Network Load Balancer di VPC Anda. Pilih satu subnet per Availability Zone di mana layanan harus tersedia untuk konsumen layanan. Untuk latensi rendah dan toleransi kesalahan, kami sarankan Anda menyediakan layanan Anda di setidaknya dua Availability Zone di Region.
+ Jika Network Load Balancer Anda memiliki grup keamanan, itu harus memungkinkan lalu lintas masuk dari alamat IP klien. Atau, Anda dapat mematikan evaluasi aturan grup keamanan masuk untuk lalu lintas AWS PrivateLink. Untuk informasi selengkapnya, lihat [Grup keamanan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-security-groups.html) di *Panduan Pengguna untuk Network Load Balancer*.
+ Untuk mengaktifkan layanan endpoint Anda menerima permintaan IPv6, Network Load Balancers harus menggunakan tipe alamat IP dualstack. Target tidak perlu mendukung lalu lintas IPv6. Untuk informasi selengkapnya, lihat [Jenis alamat IP](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#ip-address-type) di *Panduan Pengguna untuk Network Load Balancers*.
Jika Anda memproses alamat IP sumber dari header protokol proxy versi 2, verifikasi bahwa Anda dapat memproses alamat IPv6.
+ Luncurkan instance di setiap Availability Zone di mana layanan harus tersedia dan daftarkan ke grup target load balancer. Jika Anda tidak meluncurkan instans di semua Availability Zone yang diaktifkan, Anda dapat mengaktifkan penyeimbangan beban lintas zona untuk mendukung konsumen layanan yang menggunakan nama host DNS zona untuk mengakses layanan. Biaya transfer data regional berlaku saat Anda mengaktifkan penyeimbangan beban lintas zona. Untuk informasi selengkapnya, lihat [Cross-zone load balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#cross-zone-load-balancing) di *Panduan Pengguna untuk Network Load Balancer*.
## Buat layanan endpoint
Gunakan prosedur berikut untuk membuat layanan endpoint menggunakan Network Load Balancer.
**Untuk membuat layanan endpoint menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih Layanan **titik akhir**.
1. Pilih **Buat layanan endpoint**.
1. Untuk **jenis Load balancer**, pilih **Network**.
1. Untuk **penyeimbang beban yang tersedia**, pilih Network Load Balancers untuk dikaitkan dengan layanan endpoint. Untuk melihat Availability Zone yang diaktifkan untuk load balancer yang Anda pilih, lihat **Detail penyeimbang beban yang dipilih**, **Termasuk** Availability Zone. Layanan endpoint Anda akan tersedia di Availability Zone ini.
1. (Opsional) Untuk membuat layanan endpoint Anda tersedia dari Wilayah selain Wilayah tempat layanan tersebut di-host, pilih Wilayah dari **Wilayah Layanan**. Untuk informasi selengkapnya, lihat [Cross-Region akses](privatelink-share-your-services.md#endpoint-service-cross-region).
1. Untuk **Memerlukan penerimaan untuk titik akhir**, pilih **Penerimaan yang diperlukan** untuk mengharuskan permintaan koneksi ke layanan titik akhir Anda diterima secara manual. Jika tidak, permintaan ini diterima secara otomatis.
1. Untuk **Aktifkan nama DNS** **pribadi, pilih Kaitkan nama DNS pribadi dengan layanan** untuk mengaitkan nama DNS pribadi yang dapat digunakan konsumen layanan untuk mengakses layanan Anda, lalu masukkan nama DNS pribadi. Jika tidak, konsumen layanan dapat menggunakan nama DNS spesifik titik akhir yang disediakan oleh. AWS Sebelum konsumen layanan dapat menggunakan nama DNS pribadi, penyedia layanan harus memverifikasi bahwa mereka memiliki domain. Untuk informasi selengkapnya, lihat [Kelola nama DNS](manage-dns-names.md).
1. Untuk **jenis alamat IP yang Didukung**, lakukan salah satu hal berikut:
+ Pilih **IPv4** - Aktifkan layanan endpoint untuk menerima permintaan IPv4.
+ Pilih **IPv6** — Aktifkan layanan endpoint untuk menerima permintaan IPv6.
+ Pilih **IPv4** dan **IPv6** — Aktifkan layanan endpoint untuk menerima permintaan IPv4 dan IPv6.
1. (Opsional) Untuk menambahkan tanda, pilih **Tambahkan tanda baru** dan masukkan kunci dan nilai tanda.
1. Pilih **Buat**.
**Untuk membuat layanan endpoint menggunakan baris perintah**
+ [buat-vpc-endpoint-service-configuration ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html)AWS CLI
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html)(Alat untuk Windows PowerShell)
## Jadikan layanan endpoint Anda tersedia untuk konsumen layanan
AWS prinsipal dapat terhubung ke layanan endpoint Anda secara pribadi dengan membuat antarmuka VPC endpoint. Penyedia layanan harus melakukan hal berikut untuk membuat layanan mereka tersedia bagi konsumen layanan.
+ Tambahkan izin yang memungkinkan setiap konsumen layanan terhubung ke layanan endpoint Anda. Untuk informasi selengkapnya, lihat [Kelola izin](configure-endpoint-service.md#add-remove-permissions).
+ Berikan konsumen layanan dengan nama layanan Anda dan Availability Zone yang didukung sehingga mereka dapat membuat titik akhir antarmuka untuk terhubung ke layanan Anda. Untuk informasi selengkapnya, lihat [Connect ke layanan endpoint sebagai konsumen layanan](#connect-to-endpoint-service).
+ Terima permintaan koneksi titik akhir dari konsumen layanan. Untuk informasi selengkapnya, lihat [Menerima atau menolak permintaan koneksi](configure-endpoint-service.md#accept-reject-connection-requests).
## Connect ke layanan endpoint sebagai konsumen layanan
Konsumen layanan menggunakan prosedur berikut untuk membuat titik akhir antarmuka untuk terhubung ke layanan endpoint Anda.
**Untuk membuat titik akhir antarmuka menggunakan konsol**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Titik akhir**.
1. Pilih **Buat Titik Akhir**.
1. Untuk **Jenis**, pilih **layanan Endpoint yang menggunakan NLB dan GWLB**.
1. Untuk **nama Layanan**, masukkan nama layanan (misalnya,`com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc`), lalu pilih **Verifikasi layanan**.
1. (Opsional) Untuk terhubung ke layanan titik akhir yang tersedia di Wilayah selain Wilayah titik akhir, pilih Wilayah **Layanan**, **Aktifkan titik akhir Lintas Wilayah**, lalu pilih Wilayah. Untuk informasi selengkapnya, lihat [Cross-Region akses](privatelink-share-your-services.md#endpoint-service-cross-region).
1. Untuk **VPC**, pilih VPC dari mana Anda akan mengakses layanan endpoint.
1. Untuk **Subnet**, pilih subnet untuk membuat antarmuka jaringan titik akhir.
1. Untuk **jenis alamat IP**, pilih dari opsi berikut:
+ **IPv4** — Tetapkan alamat IPv4 ke antarmuka jaringan titik akhir. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang alamat IPv4 dan layanan titik akhir menerima permintaan IPv4.
+ **IPv6** — Tetapkan alamat IPv6 ke antarmuka jaringan titik akhir. Opsi ini didukung hanya jika semua subnet yang dipilih hanya subnet IPv6 dan layanan endpoint menerima permintaan IPv6.
+ **Dualstack** — Tetapkan alamat IPv4 dan IPv6 ke antarmuka jaringan endpoint. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang alamat IPv4 dan IPv6 dan layanan endpoint menerima permintaan IPv4 dan IPv6.
1. Untuk **jenis IP rekaman DNS**, pilih dari opsi berikut:
+ **IPv4** — Buat catatan untuk nama DNS pribadi, Regional, dan zona. **Jenis alamat IP harus **IPv4** atau Dualstack.**
+ **IPv6** — Buat catatan AAAA untuk nama DNS pribadi, Regional, dan zona. **Jenis alamat IP harus **IPv6** atau Dualstack.**
+ **Dualstack** — Buat catatan A dan AAAA untuk nama DNS pribadi, Regional, dan zona. Jenis alamat IP harus **Dualstack**.
+ **Layanan didefinisikan** - Buat catatan untuk nama DNS pribadi, Regional, dan zona serta catatan AAAA untuk nama DNS Regional dan zona. Jenis alamat IP harus **Dualstack**.
1. Untuk **grup Keamanan**, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir.
1. Pilih **Buat titik akhir**.
**Untuk membuat titik akhir antarmuka menggunakan baris perintah**
+ [buat-vpc-titik akhir ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html)AWS CLI
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Alat untuk Windows PowerShell)