

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Akses jaringan layanan melalui AWS PrivateLink
<a name="privatelink-access-service-networks"></a>

Anda dapat terhubung secara pribadi ke jaringan layanan dari VPC Anda menggunakan titik akhir VPC jaringan layanan (titik akhir jaringan layanan). Endpoint jaringan layanan memungkinkan Anda mengakses sumber daya dan layanan yang terkait dengan jaringan layanan secara pribadi dan aman. Dengan cara ini, Anda dapat mengakses beberapa sumber daya dan layanan secara pribadi melalui satu titik akhir VPC.

Jaringan layanan adalah kumpulan logis konfigurasi sumber daya dan layanan VPC Lattice. Dengan menggunakan titik akhir jaringan layanan, Anda dapat menghubungkan jaringan layanan ke VPC, dan mengakses sumber daya dan layanan tersebut secara pribadi dari VPC atau dari lokal. Endpoint jaringan layanan memungkinkan Anda terhubung ke satu jaringan layanan. Untuk terhubung ke beberapa jaringan layanan dari VPC Anda, Anda dapat membuat beberapa titik akhir jaringan layanan, masing-masing menunjuk ke jaringan layanan yang berbeda.

Jaringan layanan terintegrasi dengan AWS Resource Access Manager (AWS RAM). Anda dapat berbagi jaringan layanan Anda dengan akun lain melalui AWS RAM. Ketika Anda berbagi jaringan layanan dengan AWS akun lain, akun tersebut dapat membuat titik akhir jaringan layanan untuk terhubung ke jaringan layanan. Anda dapat berbagi jaringan layanan menggunakan [pembagian sumber daya](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html) di AWS RAM.

Gunakan AWS RAM konsol, untuk melihat pembagian sumber daya yang telah ditambahkan, jaringan layanan bersama yang dapat Anda akses, dan AWS akun yang telah berbagi sumber daya dengan Anda. Untuk informasi selengkapnya, lihat [Sumber daya yang dibagikan dengan Anda](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html) di *Panduan AWS RAM Pengguna*.

**Harga**  
Anda ditagih setiap jam untuk konfigurasi sumber daya yang terkait dengan jaringan layanan Anda. Anda juga ditagih per GB data yang diproses saat mengakses sumber daya melalui titik akhir VPC jaringan layanan. Anda tidak ditagih setiap jam untuk titik akhir VPC jaringan layanan itu sendiri. Untuk informasi selengkapnya, lihat [harga Amazon VPC Lattice](https://aws.amazon.com/vpc/lattice/pricing/).

**Topics**
+ [Ikhtisar](#sn-network-overview)
+ [Nama host DNS](#sn-endpoint-dns)
+ [Resolusi DNS](#sn-endpoint-dns-resolution)
+ [DNS privat](#sn-endpoint-private-dns)
+ [Subnet dan Availability Zone](#sn-endpoint-subnets-zones)
+ [Jenis alamat IP](#sn-endpoint-ip-address-type)
+ [Buat titik akhir jaringan layanan](access-with-service-network-endpoint.md)
+ [Kelola titik akhir jaringan layanan](manage-sn-endpoint.md)

## Ikhtisar
<a name="sn-network-overview"></a>

Anda dapat membuat jaringan layanan Anda sendiri, atau jaringan layanan dapat dibagikan dengan Anda dari akun lain. Either way, Anda dapat membuat endpoint jaringan layanan untuk menghubungkannya dari VPC Anda. Untuk informasi selengkapnya tentang cara membuat jaringan layanan dan mengaitkan konfigurasi sumber daya dengannya, lihat Panduan Pengguna [Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/).

Diagram berikut menunjukkan bagaimana titik akhir jaringan layanan di VPC Anda mengakses jaringan layanan.

![Endpoint jaringan layanan terhubung ke jaringan layanan.](http://docs.aws.amazon.com/id_id/vpc/latest/privatelink/images/service-network-endpoint.png)


Koneksi jaringan hanya dapat dimulai dari VPC yang memiliki titik akhir jaringan layanan ke sumber daya dan layanan di jaringan layanan. VPC dengan sumber daya dan layanan tidak dapat memulai koneksi jaringan ke VPC endpoint.

## Nama host DNS
<a name="sn-endpoint-dns"></a>

Dengan AWS PrivateLink, Anda mengirim lalu lintas ke jaringan layanan menggunakan titik akhir pribadi. Saat Anda membuat titik akhir VPC jaringan layanan, kami membuat nama DNS Regional (disebut nama DNS default) untuk setiap sumber daya dan layanan yang dapat Anda gunakan untuk berkomunikasi dengan sumber daya dan layanan dari VPC Anda dan dari tempat. Alamat IP yang terkait dengan titik akhir dapat berubah. Kami menyarankan Anda menggunakan DNS alih-alih IP endpoint untuk terhubung ke jaringan layanan Anda.

Nama DNS default untuk sumber daya di jaringan layanan memiliki sintaks berikut:

```
{{endpointId}}-{{snraId}}.{{rcfgId}}.{{randomHash}}.vpc-lattice-rsc.{{region}}.on.aws
```

Nama DNS default untuk layanan Lattice di jaringan layanan memiliki sintaks berikut:

```
{{endpointId}}-{{snsaId}}.{{randomHash}}.vpc-lattice-svcs.{{region}}.on.aws
```

Jika Anda menggunakan Konsol Manajemen AWS, Anda dapat menemukan nama DNS di bawah tab **Asosiasi**. Jika Anda menggunakan AWS CLI, gunakan [perintah describe-vpc-endpoint-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-associations.html). 

Anda hanya dapat mengaktifkan [DNS pribadi](privatelink-access-aws-services.md#interface-endpoint-private-dns) ketika jaringan layanan Anda memiliki konfigurasi ARN-type sumber daya ke layanan database Amazon RDS. Dengan DNS pribadi, Anda dapat terus membuat permintaan ke sumber daya menggunakan nama DNS yang disediakan untuk sumber daya oleh AWS layanan, sambil memanfaatkan konektivitas pribadi melalui titik akhir VPC jaringan layanan. Untuk informasi selengkapnya, lihat [Resolusi DNS](privatelink-access-resources.md#resource-endpoint-dns-resolution).

## Resolusi DNS
<a name="sn-endpoint-dns-resolution"></a>

Saat Anda membuat endpoint jaringan layanan, kami membuat nama DNS untuk setiap konfigurasi sumber daya dan layanan Lattice yang terkait dengan jaringan layanan. Catatan DNS ini bersifat publik. Oleh karena itu, nama-nama DNS ini dapat diselesaikan secara publik. Namun, permintaan DNS dari luar VPC masih mengembalikan alamat IP pribadi dari antarmuka jaringan titik akhir jaringan layanan. Anda dapat menggunakan nama DNS ini untuk mengakses sumber daya dan layanan dari tempat, selama Anda memiliki akses ke VPC tempat titik akhir jaringan layanan berada, melalui VPN atau Direct Connect.

## DNS privat
<a name="sn-endpoint-private-dns"></a>

Jika Anda mengaktifkan DNS pribadi untuk titik akhir VPC jaringan layanan Anda, dan VPC Anda mengaktifkan nama host DNS [dan resolusi DNS, kami membuat zona host pribadi terkelola AWS tersembunyi untuk konfigurasi sumber daya yang memiliki nama](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) DNS khusus. Zona yang dihosting berisi kumpulan catatan untuk nama DNS default untuk sumber daya yang menyelesaikannya ke alamat IP pribadi antarmuka jaringan titik akhir jaringan layanan di VPC Anda.

Amazon menyediakan server DNS untuk VPC Anda, yang disebut Resolver [Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html). Resolver Route 53 secara otomatis menyelesaikan nama domain VPC lokal dan merekam di zona host pribadi. Namun, Anda tidak dapat menggunakan Resolver Route 53 dari luar VPC Anda. Jika ingin mengakses titik akhir VPC dari jaringan lokal, Anda dapat menggunakan nama DNS default atau Anda dapat menggunakan titik akhir Route 53 Resolver dan aturan Resolver. Untuk informasi selengkapnya, lihat [Mengintegrasikan AWS Transit Gateway dengan AWS PrivateLink dan Amazon Route 53 Resolver](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-aws-transit-gateway-with-aws-privatelink-and-amazon-route-53-resolver/).

## Subnet dan Availability Zone
<a name="sn-endpoint-subnets-zones"></a>

Anda dapat mengonfigurasi titik akhir jaringan layanan Anda dengan satu subnet per Availability Zone. Kami membuat sebuah elastic network interface untuk endpoint VPC di setiap subnet yang Anda tentukan. Kami menetapkan alamat IP untuk setiap elastic network interface dari subnetnya sebagai berikut:
+ **Layanan VPC Lattice (Layer 7)** - Kami menetapkan blok /28 (16 alamat IPv4 yang berdekatan) per Availability Zone untuk semua layanan VPC Lattice yang terkait dengan jaringan layanan. Blok /28 ini dialokasikan ketika titik akhir jaringan layanan dibuat, bahkan jika tidak ada layanan saat ini di jaringan layanan. Blok /28 harus terdiri dari 16 alamat IPv4 yang berdekatan dan kosong dan tidak dapat tumpang tindih dengan lima alamat yang AWS dicadangkan (empat pertama dan IP terakhir). Pastikan ruang alamat bersebelahan gratis yang cukup tersedia. Untuk IPv6, kami juga menetapkan blok /80 per Availability Zone untuk layanan VPC Lattice.
+ **Sumber daya VPC Lattice (Layer 4/TCP)** - Kami menetapkan satu alamat IPv4 per konfigurasi sumber daya per Availability Zone. Ruang alamat yang berdekatan tidak diperlukan untuk sumber daya VPC Lattice. Kami mengalokasikan hingga 63 alamat IP per elastic network interface. Ketika konfigurasi sumber daya tambahan melebihi batas ini, kami membuat elastic network interface lain di subnet yang sama. Untuk IPv6, kami menetapkan blok /80 pada antarmuka elastis network pertama yang dibuat untuk sumber daya; tidak ada antarmuka jaringan elastis tambahan yang dibuat saat menggunakan IPv6. Ketika Anda menghapus konfigurasi sumber daya dari jaringan layanan, kami merilis alamat IP yang terkait. Ketika semua alamat IPv4 pada sebuah elastic network interface dirilis, kami menghapus elastic network interface.

Dalam lingkungan produksi, untuk ketersediaan dan ketahanan yang tinggi, kami menyarankan Anda mengonfigurasi setidaknya dua Availability Zone untuk setiap titik akhir jaringan layanan dan memastikan bahwa setiap subnet memiliki alamat IPv4 yang cukup tersedia.

## Jenis alamat IP
<a name="sn-endpoint-ip-address-type"></a>

Service-network endpoint dapat mendukung alamat IPv4, IPv6, atau dual-stack. Titik akhir yang mendukung IPv6 dapat merespons kueri DNS dengan catatan AAAA. Jenis alamat IP dari titik akhir jaringan layanan harus kompatibel dengan subnet untuk titik akhir sumber daya, seperti yang dijelaskan di sini:
+ **IPv4** — Tetapkan alamat IPv4 ke antarmuka jaringan titik akhir Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang alamat IPv4.
+ **IPv6** — Tetapkan alamat IPv6 ke antarmuka jaringan titik akhir Anda. Opsi ini didukung hanya jika semua subnet yang dipilih hanya subnet IPv6.
+ **Dualstack** — Tetapkan alamat IPv4 dan IPv6 ke antarmuka jaringan endpoint Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang alamat IPv4 dan IPv6.

Jika titik akhir VPC jaringan layanan mendukung IPv4, antarmuka jaringan titik akhir memiliki alamat IPv4. Jika titik akhir VPC jaringan layanan mendukung IPv6, antarmuka jaringan titik akhir memiliki alamat IPv6. Alamat IPv6 untuk antarmuka jaringan endpoint tidak dapat dijangkau dari internet. Jika Anda mendeskripsikan antarmuka jaringan endpoint dengan alamat IPv6, perhatikan bahwa itu `denyAllIgwTraffic` diaktifkan.