Erstellen eines Inspektionssystems als Gateway-Load-Balancer-Endpunkt-Service - Amazon Virtual Private Cloud
ÜberlegungenVoraussetzungenErstellen Sie den EndpunktserviceStellen Sie Ihren Endpunkt-Service zur Verfügung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Inspektionssystems als Gateway-Load-Balancer-Endpunkt-Service

Sie können Ihren eigenen Dienst erstellen AWS PrivateLink, der als Endpunktdienst bezeichnet wird. Sie sind der Dienstanbieter, und die AWS Principals, die Verbindungen zu Ihrem Service herstellen, sind die Dienstnutzer.

Endpunkt-Services erfordern entweder einen Network Load Balancer oder einen Gateway Load Balancer. In diesem Fall erstellen Sie einen Endpunkt-Service mit einem Gateway Load Balancer. Weitere Informationen zum Erstellen eines Endpunkt-Service mit einem Network Load Balancer finden Sie unter Erstellen eines Endpunkt-Service.

Überlegungen

  • Ein Endpunktservice ist in der Region verfügbar, in der Sie ihn erstellt haben.

  • Wenn Service-Verbraucher Informationen zu einem Endpunkt-Service abrufen, können sie nur die Availability Zones sehen, die sie mit dem Service-Anbieter gemeinsam haben. Wenn sich der Service-Anbieter und der Service-Verbraucher in verschiedenen Konten befinden, kann ein Name der Availability Zone, z. B. us-east-1a, in jedem AWS-Konto einer anderen physischen Verfügbarkeitszone zugeordnet werden. Mithilfe von AZ-IDs können Sie die Availability Zones für Ihren Service einheitlich identifizieren. Weitere Informationen finden Sie unter AZ-IDs im Amazon EC2 EC2-Benutzerhandbuch.

  • Es gibt Kontingente für Ihre AWS PrivateLink Ressourcen. Weitere Informationen finden Sie unter AWS PrivateLink -Kontingente.

Voraussetzungen

  • Erstellen Sie eine Service-Verbraucher-VPC mit mindestens zwei Subnetzen in der Availability Zone, in der der Service zur Verfügung stehen soll. Ein Subnetz ist für die Security-Appliance-Instances und das andere für den Gateway Load Balancer vorgesehen.

  • Erstellen Sie einen Gateway Load Balancer in Ihrer Service-Verbraucher-VPC. Wenn Sie planen, IPv6-Unterstützung auf Ihrem Endpunktservice zu aktivieren, müssen Sie Dualstack-Unterstützung auf Ihrem Gateway-Load-Balancer aktivieren. Weitere Informationen finden Sie unter Erste Schritte mit Gateway Load Balancern.

  • Starten Sie Sicherheits-Appliances in der Service-Verbraucher-VPC und registrieren Sie sie bei einer Load-Balancer-Zielgruppe.

Erstellen Sie den Endpunktservice

Verwenden Sie das folgende Verfahren, um einen Endpunkt-Service mit einem Gateway Load Balancer zu erstellen.

So erstellen Sie einen Endpunktservice unter Verwendung der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.

  3. Wählen Sie Create Endpoint Service (Endpunkt-Service erstellen) aus.

  4. Wählen Sie für Load-Balancer-Typ Gateway aus.

  5. Wählen Sie für Available load balancers (verfügbare Load Balancer) Ihren Gateway-Load-Balancer aus.

  6. Wählen Sie für Require acceptance for endpoint (Akzeptanz für Endpunkt erforderlich) Acceptance required (Akzeptanz erforderlich), um zu verlangen, dass Verbindungsanforderungen an Ihren Endpunkt-Service manuell akzeptiert werden. Andernfalls werden sie automatisch akzeptiert.

  7. Führen Sie für Unterstützte IP-Adresstyp einen der folgenden Schritte aus:

    • Wählen Sie IPv4 – Aktivieren Sie den Endpunkt-Service, um IPv4-Anfragen anzunehmen.

    • Wählen Sie IPv6 – Aktivieren Sie den Endpunkt-Service, um IPv6-Anfragen zu akzeptieren.

    • Wählen Sie IPv4 und IPv6 – Aktivieren Sie den Endpunkt-Service, um IPv4- und IPv6-Anfragen zu akzeptieren.

  8. (Optional) Sie fügen ein Tag hinzu, indem Sie Add new tag (neuen Tag hinzufügen) auswählen und den Schlüssel und den Wert für den Tag eingeben.

  9. Wählen Sie Erstellen.

So erstellen Sie einen Endpunktservice unter Verwendung der Befehlszeile

Stellen Sie Ihren Endpunkt-Service zur Verfügung

Service-Anbieter müssen Folgendes tun, um ihre Services den Service-Verbrauchern zur Verfügung zu stellen.

  • Fügen Sie Berechtigungen hinzu, die es jedem Service-Verbraucher ermöglichen, eine Verbindung mit Ihrem Endpunkt-Service herzustellen. Weitere Informationen finden Sie unter Verwalten von Berechtigungen.

  • Geben Sie dem Service-Verbraucher den Namen Ihres Service und der unterstützten Availability Zonen, damit er einen Schnittstellenendpunkt erstellen kann, um eine Verbindung mit dem Service herzustellen. Weitere Informationen finden Sie im folgenden Verfahren.

  • Akzeptieren Sie die Endpunktverbindungsanforderung vom Service-Verbraucher. Weitere Informationen finden Sie unter Annehmen oder Ablehnen von Verbindungsanforderungen.

AWS Principals können sich privat mit Ihrem Endpoint Service verbinden, indem sie einen Gateway Load Balancer-Endpunkt erstellen. Weitere Informationen finden Sie unter Erstellen eines Gateway-Load-Balancer-Endpunkts.