本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過 存取 SaaS 產品 AWS PrivateLink
<a name="privatelink-access-saas"></a>

使用 時 AWS PrivateLink，您可以私下存取 SaaS 產品，就像在您自己的 VPC 中執行一樣。

**Topics**
+ [概要](#partner-services-overview)
+ [建立介面端點](#create-interface-endpoint-partner-service)

## 概要
<a name="partner-services-overview"></a>

您可以透過 探索、購買和佈建 AWS PrivateLink 由 提供的 SaaS 產品 AWS Marketplace。如需詳細資訊，請參閱[使用 安全且私密地存取 SaaS 應用程式 AWS PrivateLink](https://aws.amazon.com/marketplace/solutions/privatelink/)。

您也可以 AWS PrivateLink 從 AWS 合作夥伴找到 支援的 SaaS 產品。如需詳細資訊，請參閱 [AWS PrivateLink 合作夥伴](https://aws.amazon.com/privatelink/partners/)。

下圖顯示如何使用 VPC 端點來連接 SaaS 產品。服務提供者會建立端點服務，並授予客戶對端點服務的存取權。作為服務消費者，您可以建立介面 VPC 端點，它可在 VPC 中的一個或多個子網與端點服務之間建立連線。

![\[服務消費者和服務提供者。\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/privatelink/images/endpoint-services.png)


## 建立介面端點
<a name="create-interface-endpoint-partner-service"></a>

使用下列程序建立連線至 SaaS 產品的介面 VPC 端點。

**需求**  
訂閱該服務。

**若要建立合作夥伴服務的介面端點**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中選擇 **Endpoints (端點)**。

1. 選擇**建立端點**。

1. 如果您從 購買服務 AWS Marketplace，請執行下列動作：

   1. 針對**類型**，選擇 **AWS Marketplace 服務**。

   1. 選取 服務。

1. 如果您使用 AWS Service Ready 指定訂閱服務，請執行下列動作：

   1. 針對**類型**，選擇 **PrivateLink Ready 合作夥伴服務**。

   1. 輸入服務的名稱，然後選擇**驗證服務**。

1. 對於 **VPC**，選取您要從中存取產品的 VPC。

1. 針對**子網路**，選取要在其中建立端點網路介面的子網路。

1. 對於 **Security group** (安全群組)，選取要與端點網路介面建立關聯的安全群組。安全群組規則必須允許 VPC 中的資源和端點網路介面之間的流量。

1. (選用) 若要新增標籤，請選擇 **Add new tag (新增標籤)**，然後輸入標籤的鍵和值。

1. 選擇**建立端點**。

**若要建立界面端點**  
如需有關設定介面端點的資訊，請參閱 [設定介面端點](interface-endpoints.md)。