本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过以下方式访问 SaaS 产品 AWS PrivateLink
<a name="privatelink-access-saas"></a>

使用 AWS PrivateLink，您可以私下访问 SaaS 产品，就像它们在您自己的 VPC 中运行一样。

**Topics**
+ [概述](#partner-services-overview)
+ [创建接口端点](#create-interface-endpoint-partner-service)

## 概述
<a name="partner-services-overview"></a>

您可以发现、购买和配置由 AWS PrivateLink 直通提供支持的 SaaS 产品 AWS Marketplace。有关更多信息，请参阅[使用安全私密地访问 SaaS 应用程序 AWS PrivateLink](https://aws.amazon.com/marketplace/solutions/privatelink/)。

您还可以找到由 AWS PrivateLink AWS 合作伙伴提供支持的 SaaS 产品。有关更多信息，请参阅 [AWS PrivateLink 合作伙伴](https://aws.amazon.com/privatelink/partners/)。

下图显示了如何使用 VPC 端点连接到 SaaS 产品。服务提供商创建端点服务并向其客户授予端点服务的访问权限。作为服务使用者，您可以创建接口 VPC 端点，该端点在您的 VPC 中的一个或多个子网与端点服务之间建立连接。

![服务使用者和服务提供商。](http://docs.aws.amazon.com/zh_cn/vpc/latest/privatelink/images/endpoint-services.png)


## 创建接口端点
<a name="create-interface-endpoint-partner-service"></a>

使用以下过程创建连接到 SaaS 产品的接口 VPC 端点。

**要求**  
订阅服务。

**创建连接到合作伙伴服务的接口端点**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择**端点**。

1. 选择 **创建端点**。

1. 如果您是从购买服务的 AWS Marketplace，请执行以下操作：

   1. 对于**类型**，选择 **AWS Marketplace 服务**。

   1. 选择该服务。

1. 如果您订阅了标识为 “服务就绪” 的 AWS 服务，请执行以下操作：

   1. 在 “**类型**” 中，选择 “**PrivateLink Ready 合作伙伴服务**”。

   1. 输入服务的名称，然后选择**验证服务**。

1. 对于 **VPC**，选择您要从中访问产品的 VPC。

1. 对于**子网**，选择要在其中创建端点网络接口的子网。

1. 对于**安全组**，选择要与端点网络接口关联的安全组。安全组规则必须允许 VPC 中的资源与端点网络接口之间的流量。

1. （可选）若要添加标签，请选择**添加新标签**，然后输入该标签的键和值。

1. 选择**创建端点**。

**配置接口端点**  
有关配置接口端点的信息，请参阅 [配置接口端点](interface-endpoints.md)。