本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

中的 SaaS 產品的進階聯網存取案例 AWS 雲端

中的 SaaS 產品聯網存取案例 AWS 雲端 一節中討論的架構應可協助您尋找大多數使用案例的解決方案。不過，有些案例有特定的技術需求。許多 超出本指南的範圍。

雙向通訊

在某些情況下，應用程式需要雙向流量，才能如預期般運作。常見的使用案例是 Webhook 或通知服務。一般而言，您可以在伺服器與用戶端之間建立 WebSocket 連線來達成此目的。此連線會保持 TCP 工作階段開啟，並允許兩個參與者透過連線傳送流量。本指南中討論的大多數服務原生支援 WebSocket，包括 Network Load Balancer、Application Load Balancer、Amazon API Gateway AWS PrivateLink和 AWS AppSync （透過私有即時端點)。

在其他情況下，SaaS 供應商端的應用程式可能需要存取取用者端的資源，例如資料庫。當您透過雙向管道連線時，例如 AWS Site-to-Site VPN 連線，這不是問題。

另一方面， AWS PrivateLink 和 Elastic Load Balancing 僅支援單向流量。如果您使用這些服務，則必須為從 SaaS 產品啟動的流量設定另一個網路路徑。例如，這可能是往反方向的額外 AWS PrivateLink 連線。

TCP、UDP 和專屬通訊協定

許多應用程式是透過 HTTP 或 HTTPS 提供，但並非全部。有些 可能會在 TCP 上使用其他第 7 層通訊協定，例如訊息佇列遙測支援 (MQTT)。其他人甚至可能使用 UDP 為消費者提供服務。在極少數情況下， 服務會使用必須在封包 （第 3 層） 內傳輸的專屬通訊協定。對於這些案例，請務必了解哪些服務支援您的 SaaS 產品。

對於 Layer 3 服務，您可以使用 AWS PrivateLink 和 Network Load Balancer，這兩者都支援所有 TCP 和 UDP 流量。

對於 Layer 7 服務，Application Load Balancer 和 Amazon CloudFront 支援 HTTP、HTTPS、WebSocket 和 Google 遠端程序呼叫 (gRPC)。同樣地，Amazon API Gateway 和 AWS AppSync 每個 都支援 HTTP、HTTPS 和 WebSocket。Amazon CloudFront 是目前唯一支援 HTTP/3 的服務。

您可以使用 Amazon VPC Lattice 來連接 Layer 7 應用程式和 Layer 3 資源。它支援 HTTP、HTTPS、gRPC、TCP 和 TLS 傳遞。

如果應用程式只能透過第 3 層提供流量，請務必使用核心 AWS 聯網服務 AWS Transit Gateway，例如 AWS Direct Connect AWS Site-to-Site VPN， 和 VPC 對等互連。然後，流量應該直接從 SaaS 取用者路由到 SaaS 產品的運算層。