Considerações Pré-requisitos Criar um serviço de endpoint Disponibilizar o serviço de endpoint aos consumidores do serviço Conectar-se a um serviço de endpoint como consumidor do serviço

Crie um serviço desenvolvido por AWS PrivateLink

Você pode criar seu próprio serviço desenvolvido por AWS PrivateLink, conhecido como serviço de endpoint. Você é o provedor de serviços, e as entidades principais da AWS que criam conexões ao serviço são os consumidores do serviço.

Os serviços de endpoint necessitam de um Network Load Balancer ou de um Gateway Load Balancer. O balanceador de carga recebe solicitações de consumidores do serviço e as encaminha ao serviço. Neste caso, você criará um serviço de endpoint usando um Network Load Balancer. Para obter mais informações sobre como criar um serviço de endpoint usando um Gateway Load Balancer, consulte Acessar dispositivos virtuais.

Conteúdo

Considerações
Pré-requisitos
Criar um serviço de endpoint
Disponibilizar o serviço de endpoint aos consumidores do serviço
Conectar-se a um serviço de endpoint como consumidor do serviço

Considerações

O serviço de endpoint está disponível na região em que você o criou. Os consumidores poderão acessar seu serviço de outras regiões se você habilitar o acesso inter-regional ou se usarem emparelhamento de VPC ou um gateway de trânsito.
Ao recuperarem informações sobre um serviço de endpoint, os clientes podem ver somente as zonas de disponibilidade que têm em comum com o provedor de serviços. Quando o provedor de serviços e o consumidor do serviço estão em contas diferentes, um nome de zona de disponibilidade, como us-east-1a, pode ser mapeado para uma zona de disponibilidade física diferente em cada Conta da AWS. Você pode usar IDs de zonas de disponibilidade para identificar de forma consistente as zonas de disponibilidade do serviço. Para obter mais informações, consulte AZ IDs no Guia do usuário do Amazon EC2.
Quando os consumidores do serviço enviarem tráfego a um serviço por meio de um endpoint da interface, os endereços IP de origem fornecidos para a aplicação serão os endereços IP privados dos nós do balanceador de carga, e não os endereços IP dos consumidores do serviço. Se habilitar o protocolo proxy no balanceador de carga, você poderá obter os endereços dos consumidores do serviço e os IDs dos endpoints da interface no cabeçalho do protocolo proxy. Para mais informações, consulte Protocolo proxy no Guia do usuário de Network Load Balancers.
Um Network Load Balancer pode ser associado a um único serviço de endpoint, mas um serviço de endpoint pode ser associado a vários Network Load Balancers.
Se um serviço de endpoint for associado a vários Network Load Balancers, cada interface de rede de endpoint estará associado a um balanceador de carga. Quando a primeira conexão de uma interface de rede de endpoint é iniciada, selecionamos aleatoriamente um Network Load Balancer na mesma zona de disponibilidade da interface de rede do endpoint. Todas as solicitações de conexão subsequentes dessa interface de rede de endpoint usam o balanceador de carga selecionado. Recomendamos que você use a mesma configuração de receptor e grupo de destino para todos os balanceadores de carga de um serviço de endpoint, para que os consumidores possam usar o serviço de endpoint com sucesso, independentemente do balanceador de carga escolhido.
Há cotas em seus AWS PrivateLink recursos. Para obter mais informações, consulte AWS PrivateLink cotas.

Pré-requisitos

Crie uma VPC do serviço de endpoint com pelo menos uma sub-rede em cada zona de disponibilidade em que o serviço deverá ser disponibilizado.
Para permitir que os consumidores do serviço criem endpoints da VPC de interface IPv6 para o serviço de endpoint, a VPC e as sub-redes devem ter blocos CIDR IPv6 associados.
Crie um Network Load Balancer na VPC. Selecione uma sub-rede em cada zona de disponibilidade em que o serviço deverá estar disponível para os consumidores do serviço. Para obter baixa latência e tolerância a falhas, recomenda-se disponibilizar o serviço em pelo menos duas zonas de disponibilidade na região.
Se o Network Load Balancer tiver um grupo de segurança, ele deverá permitir o tráfego de entrada dos endereços IP dos clientes. Como alternativa, você pode desativar a avaliação das regras do grupo de segurança de entrada para o tráfego de passagem AWS PrivateLink. Para mais informações, consulte Grupos de segurança no Manual do usuário de Network Load Balancers.
Para permitir que o serviço de endpoint aceite solicitações IPv6, os Network Load Balancers devem usar o tipo de endereço IP dualstack. Os destinos não precisam ser compatíveis com tráfego IPv6. Para mais informações, consulte IP address type (Tipo de endereço IP) no Manual do usuário de Network Load Balancers.

Se você processar endereços IP de origem do cabeçalho do protocolo proxy versão 2, verifique se é possível processar endereços IPv6.
Inicie instâncias em cada zona de disponibilidade em que o serviço deverá estar disponível e registre-as em um grupo de destino do balanceador de carga. Se você não executar instâncias em todas as zonas de disponibilidade habilitadas, poderá habilitar o balanceamento de carga entre zonas para oferecer suporte aos consumidores de serviços que usam nomes de host DNS zonais para acessar o serviço. Aplicam-se cobranças de transferência de dados regionais quando o balanceamento de carga entre zonas está habilitado. Para obter mais informações, consulte balanceamento de Cross-zone carga no Guia do usuário para balanceadores de carga de rede.

Criar um serviço de endpoint

Use o seguinte procedimento para criar um serviço de endpoint usando um Network Load Balancer.

Para criar um serviço de endpoint usando o console

Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoint Services (Serviços do endpoint).
Escolha Create endpoint service (Criar serviço de endpoint).
Em Load balancer type (Tipo de balanceador de carga), escolha Network (Rede).
Em Available load balancers (Balanceadores de carga disponíveis), selecione os balanceadores de carga de rede para associar ao serviço de endpoint. Para ver as zonas de disponibilidade que estão habilitadas para o balanceador de carga selecionado, consulte Details of selected load balancers, Included Availability Zones. Seu serviço de endpoint estará disponível nessas zonas de disponibilidade.
(Opcional) Para disponibilizar o serviço de endpoint em regiões diferentes daquele em que ele está hospedado, selecione-as em Regiões do serviço. Para obter mais informações, consulte Cross-Region acesso.
Em Require acceptance for endpoint (Exigir aceitação para o endpoint), selecione Acceptance required (Aceitação obrigatória) para exigir que as solicitações de conexão ao serviço de endpoint sejam aceitas manualmente. Senão, essas solicitações serão aceitas automaticamente.
Em Enable private DNS name (Habilitar nome DNS privado), selecione Associate a private DNS name with the service (Associar um nome DNS privado ao serviço) para associar um nome DNS privado que os consumidores podem usar para acessar seu serviço e insira o nome DNS privado. Caso contrário, os consumidores do serviço podem usar o nome DNS específico do endpoint fornecido por. AWS Antes que os consumidores do serviço possam usar o nome DNS, o provedor de serviços deve verificar se eles são proprietários do domínio. Para obter mais informações, consulte Gerenciar nomes DNS.
Em Supported IP address types (Tipos de endereço IP compatíveis), siga um destes procedimentos:
- Selecionar IPv4: habilite o serviço de endpoint para aceitar solicitações IPv4.
- Selecionar IPv6: habilite o serviço de endpoint para aceitar solicitações IPv6.
- Selecionar IPv4 e IPv6: habilite o serviço de endpoint para aceitar solicitações IPv4 e IPv6.
(Opcional) Para adicionar uma tag, escolha Add new tag (Adicionar nova tag) e insira a chave e o valor da tag.
Escolha Criar.

Para criar um serviço de endpoint usando a linha de comando

create-vpc-endpoint-service-configuration (AWS CLI)
New-EC2VpcEndpointServiceConfiguration(Ferramentas para Windows PowerShell)

AWS os diretores podem se conectar ao seu serviço de endpoint de forma privada criando uma interface VPC endpoint. Os provedores de serviços devem fazer o seguinte para disponibilizar seus serviços aos consumidores.

Adicione permissões para que cada consumidor do serviço se conecte ao serviço de endpoint. Para obter mais informações, consulte Gerenciar permissões.
Forneça ao consumidor do serviço o nome do serviço e as zonas de disponibilidade compatíveis para que ele possa criar um endpoint da interface para se conectar ao serviço. Para obter mais informações, consulte Conectar-se a um serviço de endpoint como consumidor do serviço.
Aceite a solicitação de conexão do endpoint do consumidor do serviço. Para obter mais informações, consulte Aceitar ou rejeitar solicitações de conexão.

Conectar-se a um serviço de endpoint como consumidor do serviço

Um consumidor do serviço usa o seguinte procedimento para criar um endpoint da interface para se conectar ao serviço de endpoint.

Para criar um endpoint da interface usando o console

Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoints.
Escolha Criar endpoint.
Em Tipo, escolha Serviços de endpoint que usam NLBs e GWLBs.
Em Nome do serviço, insira o nome do serviço (por exemplo, com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc) e escolha Verificar serviço.
(Opcional) Para se conectar a um serviço de endpoint que esteja disponível em uma região diferente da região do endpoint, selecione Região do serviço, Habilitar endpoint inter-regional e depois selecione a região. Para obter mais informações, consulte Cross-Region acesso.
Em VPC, selecione a VPC da qual você acessará o serviço de endpoint.
Em Sub-redes, selecione as sub-redes nas quais serão criadas as interfaces de rede de endpoint.
Em IP address type (Tipo de endereço IP), escolha uma das seguintes opções:
- IPv4: atribua endereços IPv4 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv4 e o serviço de endpoint aceitar solicitações de IPv4.
- IPv6: atribua endereços IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv6 e o serviço de endpoint aceitar solicitações de IPv6.
- Pilha dupla: atribua endereços IPv4 e IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de ambos os endereços IPv4 e IPv6 e o serviço de endpoint aceitar solicitações de ambos IPv4 e IPv6.
Em DNS record IP type (Tipo de IP de registro DNS), escolha uma das seguintes opções:
- IPv4: crie registros A para nomes DNS privados, regionais e zonais. O tipo de endereço IP deve ser IPv4 ou Dualstack.
- IPv6: crie registros AAAA para nomes DNS privados, regionais e zonais. O tipo de endereço IP deve ser IPv6 ou Dualstack.
- Dualstack: crie registros A e AAAA para nomes DNS privados, regionais e zonais. O tipo de endereço IP deve ser Dualstack.
- Serviço definido: crie registros A para os nomes DNS privados, regionais e zonais e registros AAAA para os nomes DNS regionais e zonais. O tipo de endereço IP deve ser Dualstack.
Para Security group (Grupo de segurança), selecione os grupos de segurança para associar às interfaces de rede do endpoint.
Escolha Criar endpoint.

Para criar um endpoint da interface usando a linha de comando

create-vpc-endpoint (AWS CLI)
New-EC2VpcEndpoint(Ferramentas para Windows PowerShell)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Compartilhar serviços

Configurar um serviço de endpoint