As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Crie um serviço desenvolvido por AWS PrivateLink
Você pode criar seu próprio serviço desenvolvido por AWS PrivateLink, conhecido como *serviço de endpoint*. Você é o provedor de serviços, e as entidades principais da AWS que criam conexões ao serviço são os consumidores do serviço.
Os serviços de endpoint necessitam de um Network Load Balancer ou de um Gateway Load Balancer. O balanceador de carga recebe solicitações de consumidores do serviço e as encaminha ao serviço. Neste caso, você criará um serviço de endpoint usando um Network Load Balancer. Para obter mais informações sobre como criar um serviço de endpoint usando um Gateway Load Balancer, consulte [Acessar dispositivos virtuais](vpce-gateway-load-balancer.md).
**Topics**
+ [Considerações](#considerations-endpoint-services)
+ [Pré-requisitos](#prerequisites-endpoint-services)
+ [Criar um serviço de endpoint](#create-endpoint-service-nlb)
+ [Disponibilizar o serviço de endpoint aos consumidores do serviço](#share-endpoint-service)
+ [Conectar-se a um serviço de endpoint como consumidor do serviço](#connect-to-endpoint-service)
## Considerações
+ O serviço de endpoint está disponível na região em que você o criou. Os consumidores poderão acessar seu serviço de outras regiões se você habilitar o [acesso inter-regional](privatelink-share-your-services.md#endpoint-service-cross-region) ou se usarem emparelhamento de VPC ou um gateway de trânsito.
+ Ao recuperarem informações sobre um serviço de endpoint, os clientes podem ver somente as zonas de disponibilidade que têm em comum com o provedor de serviços. Quando o provedor de serviços e o consumidor do serviço estão em contas diferentes, um nome de zona de disponibilidade, como `us-east-1a`, pode ser mapeado para uma zona de disponibilidade física diferente em cada Conta da AWS. Você pode usar IDs de zonas de disponibilidade para identificar de forma consistente as zonas de disponibilidade do serviço. Para obter mais informações, consulte [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) no *Guia do usuário do Amazon EC2*.
+ Quando os consumidores do serviço enviarem tráfego a um serviço por meio de um endpoint da interface, os endereços IP de origem fornecidos para a aplicação serão os endereços IP privados dos nós do balanceador de carga, e não os endereços IP dos consumidores do serviço. Se habilitar o protocolo proxy no balanceador de carga, você poderá obter os endereços dos consumidores do serviço e os IDs dos endpoints da interface no cabeçalho do protocolo proxy. Para mais informações, consulte [Protocolo proxy](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#proxy-protocol) no *Guia do usuário de Network Load Balancers*.
+ Um Network Load Balancer pode ser associado a um único serviço de endpoint, mas um serviço de endpoint pode ser associado a vários Network Load Balancers.
+ Se um serviço de endpoint for associado a vários Network Load Balancers, cada interface de rede de endpoint estará associado a um balanceador de carga. Quando a primeira conexão de uma interface de rede de endpoint é iniciada, selecionamos aleatoriamente um Network Load Balancer na mesma zona de disponibilidade da interface de rede do endpoint. Todas as solicitações de conexão subsequentes dessa interface de rede de endpoint usam o balanceador de carga selecionado. Recomendamos que você use a mesma configuração de receptor e grupo de destino para todos os balanceadores de carga de um serviço de endpoint, para que os consumidores possam usar o serviço de endpoint com sucesso, independentemente do balanceador de carga escolhido.
+ Há cotas em seus AWS PrivateLink recursos. Para obter mais informações, consulte [AWS PrivateLink cotas](vpc-limits-endpoints.md).
## Pré-requisitos
+ Crie uma VPC do serviço de endpoint com pelo menos uma sub-rede em cada zona de disponibilidade em que o serviço deverá ser disponibilizado.
+ Para permitir que os consumidores do serviço criem endpoints da VPC de interface IPv6 para o serviço de endpoint, a VPC e as sub-redes devem ter blocos CIDR IPv6 associados.
+ Crie um Network Load Balancer na VPC. Selecione uma sub-rede em cada zona de disponibilidade em que o serviço deverá estar disponível para os consumidores do serviço. Para obter baixa latência e tolerância a falhas, recomenda-se disponibilizar o serviço em pelo menos duas zonas de disponibilidade na região.
+ Se o Network Load Balancer tiver um grupo de segurança, ele deverá permitir o tráfego de entrada dos endereços IP dos clientes. Como alternativa, você pode desativar a avaliação das regras do grupo de segurança de entrada para o tráfego de passagem AWS PrivateLink. Para mais informações, consulte [Grupos de segurança](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-security-groups.html) no *Manual do usuário de Network Load Balancers*.
+ Para permitir que o serviço de endpoint aceite solicitações IPv6, os Network Load Balancers devem usar o tipo de endereço IP dualstack. Os destinos não precisam ser compatíveis com tráfego IPv6. Para mais informações, consulte [IP address type](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#ip-address-type) (Tipo de endereço IP) no *Manual do usuário de Network Load Balancers*.
Se você processar endereços IP de origem do cabeçalho do protocolo proxy versão 2, verifique se é possível processar endereços IPv6.
+ Inicie instâncias em cada zona de disponibilidade em que o serviço deverá estar disponível e registre-as em um grupo de destino do balanceador de carga. Se você não executar instâncias em todas as zonas de disponibilidade habilitadas, poderá habilitar o balanceamento de carga entre zonas para oferecer suporte aos consumidores de serviços que usam nomes de host DNS zonais para acessar o serviço. Aplicam-se cobranças de transferência de dados regionais quando o balanceamento de carga entre zonas está habilitado. Para obter mais informações, consulte [balanceamento de Cross-zone carga](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#cross-zone-load-balancing) no *Guia do usuário para balanceadores de carga de rede*.
## Criar um serviço de endpoint
Use o seguinte procedimento para criar um serviço de endpoint usando um Network Load Balancer.
**Para criar um serviço de endpoint usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).
1. Escolha **Create endpoint service** (Criar serviço de endpoint).
1. Em **Load balancer type** (Tipo de balanceador de carga), escolha **Network** (Rede).
1. Em **Available load balancers** (Balanceadores de carga disponíveis), selecione os balanceadores de carga de rede para associar ao serviço de endpoint. Para ver as zonas de disponibilidade que estão habilitadas para o balanceador de carga selecionado, consulte **Details of selected load balancers**, **Included Availability Zones**. Seu serviço de endpoint estará disponível nessas zonas de disponibilidade.
1. (Opcional) Para disponibilizar o serviço de endpoint em regiões diferentes daquele em que ele está hospedado, selecione-as em **Regiões do serviço**. Para obter mais informações, consulte [Cross-Region acesso](privatelink-share-your-services.md#endpoint-service-cross-region).
1. Em **Require acceptance for endpoint** (Exigir aceitação para o endpoint), selecione **Acceptance required** (Aceitação obrigatória) para exigir que as solicitações de conexão ao serviço de endpoint sejam aceitas manualmente. Senão, essas solicitações serão aceitas automaticamente.
1. Em **Enable private DNS name** (Habilitar nome DNS privado), selecione **Associate a private DNS name with the service** (Associar um nome DNS privado ao serviço) para associar um nome DNS privado que os consumidores podem usar para acessar seu serviço e insira o nome DNS privado. Caso contrário, os consumidores do serviço podem usar o nome DNS específico do endpoint fornecido por. AWS Antes que os consumidores do serviço possam usar o nome DNS, o provedor de serviços deve verificar se eles são proprietários do domínio. Para obter mais informações, consulte [Gerenciar nomes DNS](manage-dns-names.md).
1. Em **Supported IP address types** (Tipos de endereço IP compatíveis), siga um destes procedimentos:
+ Selecionar **IPv4**: habilite o serviço de endpoint para aceitar solicitações IPv4.
+ Selecionar **IPv6**: habilite o serviço de endpoint para aceitar solicitações IPv6.
+ Selecionar **IPv4** e **IPv6**: habilite o serviço de endpoint para aceitar solicitações IPv4 e IPv6.
1. (Opcional) Para adicionar uma tag, escolha **Add new tag** (Adicionar nova tag) e insira a chave e o valor da tag.
1. Escolha **Criar**.
**Para criar um serviço de endpoint usando a linha de comando**
+ [create-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html)(Ferramentas para Windows PowerShell)
## Disponibilizar o serviço de endpoint aos consumidores do serviço
AWS os diretores podem se conectar ao seu serviço de endpoint de forma privada criando uma interface VPC endpoint. Os provedores de serviços devem fazer o seguinte para disponibilizar seus serviços aos consumidores.
+ Adicione permissões para que cada consumidor do serviço se conecte ao serviço de endpoint. Para obter mais informações, consulte [Gerenciar permissões](configure-endpoint-service.md#add-remove-permissions).
+ Forneça ao consumidor do serviço o nome do serviço e as zonas de disponibilidade compatíveis para que ele possa criar um endpoint da interface para se conectar ao serviço. Para obter mais informações, consulte [Conectar-se a um serviço de endpoint como consumidor do serviço](#connect-to-endpoint-service).
+ Aceite a solicitação de conexão do endpoint do consumidor do serviço. Para obter mais informações, consulte [Aceitar ou rejeitar solicitações de conexão](configure-endpoint-service.md#accept-reject-connection-requests).
## Conectar-se a um serviço de endpoint como consumidor do serviço
Um consumidor do serviço usa o seguinte procedimento para criar um endpoint da interface para se conectar ao serviço de endpoint.
**Para criar um endpoint da interface usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints**.
1. Escolha **Criar endpoint**.
1. Em **Tipo**, escolha **Serviços de endpoint que usam NLBs e GWLBs**.
1. Em **Nome do serviço**, insira o nome do serviço (por exemplo, `com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc`) e escolha **Verificar serviço**.
1. (Opcional) Para se conectar a um serviço de endpoint que esteja disponível em uma região diferente da região do endpoint, selecione **Região do serviço**, **Habilitar endpoint inter-regional** e depois selecione a região. Para obter mais informações, consulte [Cross-Region acesso](privatelink-share-your-services.md#endpoint-service-cross-region).
1. Em **VPC**, selecione a VPC da qual você acessará o serviço de endpoint.
1. Em **Sub-redes**, selecione as sub-redes nas quais serão criadas as interfaces de rede de endpoint.
1. Em **IP address type** (Tipo de endereço IP), escolha uma das seguintes opções:
+ **IPv4**: atribua endereços IPv4 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv4 e o serviço de endpoint aceitar solicitações de IPv4.
+ **IPv6**: atribua endereços IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv6 e o serviço de endpoint aceitar solicitações de IPv6.
+ **Pilha dupla**: atribua endereços IPv4 e IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de ambos os endereços IPv4 e IPv6 e o serviço de endpoint aceitar solicitações de ambos IPv4 e IPv6.
1. Em **DNS record IP type** (Tipo de IP de registro DNS), escolha uma das seguintes opções:
+ **IPv4**: crie registros A para nomes DNS privados, regionais e zonais. O tipo de endereço IP deve ser **IPv4** ou **Dualstack**.
+ **IPv6**: crie registros AAAA para nomes DNS privados, regionais e zonais. O tipo de endereço IP deve ser **IPv6** ou **Dualstack**.
+ **Dualstack**: crie registros A e AAAA para nomes DNS privados, regionais e zonais. O tipo de endereço IP deve ser **Dualstack**.
+ **Serviço definido**: crie registros A para os nomes DNS privados, regionais e zonais e registros AAAA para os nomes DNS regionais e zonais. O tipo de endereço IP deve ser **Dualstack**.
1. Para **Security group** (Grupo de segurança), selecione os grupos de segurança para associar às interfaces de rede do endpoint.
1. Escolha **Criar endpoint**.
**Para criar um endpoint da interface usando a linha de comando**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Ferramentas para Windows PowerShell)