Criar um sistema de inspeção como serviço de endpoint do Gateway Load Balancer - Amazon Virtual Private Cloud
ConsideraçõesPré-requisitosCriar o serviço de endpointDisponibilizar o serviço de endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um sistema de inspeção como serviço de endpoint do Gateway Load Balancer

Você pode criar seu próprio serviço baseado no AWS PrivateLink, conhecido como serviço de endpoint. Você é o provedor de serviços, e as entidades principais da AWS que criam conexões ao serviço são os consumidores do serviço.

Os serviços de endpoint necessitam de um Network Load Balancer ou de um Gateway Load Balancer. Neste caso, você criará um serviço de endpoint usando um Gateway Load Balancer. Para obter mais informações sobre como criar um serviço de endpoint usando um Network Load Balancer, consulte Criar um serviço de endpoint.

Considerações

  • O serviço de endpoint está disponível na região em que você o criou.

  • Ao recuperarem informações sobre um serviço de endpoint, os clientes podem ver somente as zonas de disponibilidade que têm em comum com o provedor de serviços. Quando o provedor de serviços e o consumidor do serviço estão em contas diferentes, um nome de zona de disponibilidade, como us-east-1a, pode ser mapeado para uma zona de disponibilidade física diferente em cada Conta da AWS. Você pode usar IDs de zonas de disponibilidade para identificar de forma consistente as zonas de disponibilidade do serviço. Para obter mais informações, consulte AZ IDs no Guia do usuário do Amazon EC2.

  • Existem cotas em seus recursos do AWS PrivateLink. Para obter mais informações, consulte AWS PrivateLinkCotas do.

Pré-requisitos

  • Crie uma VPC do provedor de serviços com pelo menos duas sub-redes na zona de disponibilidade na qual o serviço deverá ser disponibilizado. Uma sub-rede é destinada às instâncias do dispositivo de segurança, e a outra é destinada ao Gateway Load Balancer.

  • Crie um Gateway Load Balancer na VPC do provedor de serviços. Se você planeja habilitar o suporte a IPv6 em seu serviço de endpoint, é necessário habilitar o suporte a dualstack em seu Gateway Load Balancer. Para obter mais informações, consulte Conceitos básicos do Gateway Load Balancers.

  • Inicie os dispositivos de segurança na VPC do provedor de serviços e registre-os em um grupo de destino do balanceador de carga.

Criar o serviço de endpoint

Use o seguinte procedimento para criar um serviço de endpoint usando um Gateway Load Balancer.

Para criar um serviço de endpoint usando o console

  1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoint Services (Serviços do endpoint).

  3. Escolha Create endpoint service (Criar serviço de endpoint).

  4. Em Load balancer type (Tipo de load balancer), escolha Gateway.

  5. Em Available load balancers (Balanceadores de carga disponíveis), selecione seu Gateway Load Balancer.

  6. Em Require acceptance for endpoint (Exigir aceitação para o endpoint), selecione Acceptance required (Aceitação obrigatória) para exigir que as solicitações de conexão ao serviço de endpoint sejam aceitas manualmente. Caso contrário, elas serão aceitas automaticamente.

  7. Em Supported IP address types (Tipos de endereço IP compatíveis), siga um destes procedimentos:

    • Selecionar IPv4: habilite o serviço de endpoint para aceitar solicitações IPv4.

    • Selecionar IPv6: habilite o serviço de endpoint para aceitar solicitações IPv6.

    • Selecionar IPv4 e IPv6: habilite o serviço de endpoint para aceitar solicitações IPv4 e IPv6.

  8. (Opcional) Para adicionar uma tag, escolha Add new tag (Adicionar nova tag) e insira a chave e o valor da tag.

  9. Escolha Criar.

Para criar um serviço de endpoint usando a linha de comando

Disponibilizar o serviço de endpoint

Os provedores de serviços devem fazer o seguinte para disponibilizar seus serviços aos consumidores.

  • Adicione permissões para que cada consumidor do serviço se conecte ao serviço de endpoint. Para obter mais informações, consulte Gerenciar permissões.

  • Forneça ao consumidor do serviço o nome do serviço e as zonas de disponibilidade compatíveis para que ele possa criar um endpoint da interface para se conectar ao serviço. Para obter mais informações, consulte o procedimento abaixo.

  • Aceite a solicitação de conexão do endpoint do consumidor do serviço. Para obter mais informações, consulte Aceitar ou rejeitar solicitações de conexão.

Entidades principais da AWS podem se conectar ao serviço de endpoint de maneira privada criando um endpoint do Gateway Load Balancer. Para obter mais informações, consulte Criar um endpoint do Gateway Load Balancer.