Uso de AWS PrivateLink con AWS Marketplace - AWS Marketplace
IntroducciónConfiguración del productoEnviar tu producto a AWS MarketplaceAcceso por parte del comprador a los puntos de enlace de la VPCApéndice: Listas de comprobación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de AWS PrivateLink con AWS Marketplace

AWS Marketplace supports AWS PrivateLink, una tecnología que te permite utilizar la red de Amazon para ofrecer a los compradores acceso a los productos a través de los cuales vendes AWS Marketplace. Este documento describe el proceso de configuración y entrega de sus productos a través de un punto de conexión Amazon Virtual Private Cloud (VPC) mediante el uso de la tecnología. AWS PrivateLink

En este documento, asumimos que tiene conocimientos básicos sobre varios AWS servicios y el AWS Marketplace entorno.

Introducción

Como AWS Marketplace vendedor, puedes ofrecer a los compradores acceso a tu servicio a través de un punto de conexión de Amazon VPC. Este enfoque ofrece a los compradores acceso a su servicio a través de la red de Amazon mediante la tecnología AWS PrivateLink. Si lo utilizas AWS Marketplace para crear y entregar esta oferta, los compradores pueden descubrir tu servicio en AWS Marketplace. Los compradores también podrán encontrar su producto en la lista de servicios disponibles para crear un punto de enlace de la VPC.

Un punto final de VPC es un dispositivo virtual que permite a AWS los clientes crear una conexión privada entre su VPC y otro AWS servicio sin necesidad de acceder a través de Internet, a través de un dispositivo NAT, una conexión VPN o. AWS Direct Connect Puede crear un servicio de punto final AWS Marketplace que permita a los compradores utilizar esta tecnología para conectarse a su servicio. Este método de conexión es más seguro para sus compradores, puesto que acceden a su servicio a través de la red privada de Amazon en lugar de Internet.

Para cada región donde desee ofrecer su servicio, puede crear o utilizar los recursos existentes para configurar una VPC, configurar sus instancias de servicio, configurar un balanceador de carga de red y registrar sus servicios en el balanceador de carga de red mediante la creación de un punto de enlace de servicio. Después de completar estos pasos y probar su oferta, debe proporcionar su información de configuración al equipo de AWS Marketplace operaciones de vendedores de .

AWS recomienda que proporciones un nombre de DNS privado que tus compradores puedan usar cuando creen puntos de enlace de VPC.

Cuando los compradores crean sus puntos de enlace de la VPC, tienen la opción de habilitar un nombre de DNS privado. Al elegir esta opción, el servicio de VPC del comprador configura una zona alojada privada. Si proporciona el nombre de DNS privado, los compradores pueden usarlo al configurar los puntos de enlace de la VPC para conectarse a su servicio. En la zona alojada privada del comprador, el nombre de DNS privado (api.example.com) apuntará a los nombres de DNS generados de forma aleatoria (vpce-11111111111111111-yyyyyyyy.api.vpce.example.com) creados para sus servicios de punto de enlace. Las instancias EC2 del comprador usan el mismo nombre de DNS unificado (api.example.com) en VPC diferentes. Además, si los nombres de DNS públicos y privados son iguales, el comprador puede utilizar el mismo nombre público al obtener acceso a su servicio desde dentro o fuera de la VPC.

Si necesitas ayuda para hacer que tu servicio esté disponible AWS Marketplace, ponte en contacto con el equipo de operaciones de AWS Marketplace vendedores. Cuando un AWS Marketplace comprador se suscribe a su servicio y crea un punto de enlace de VPC, su servicio aparece en Your AWS Marketplace Services. El equipo de operaciones de AWS Marketplace vendedores utiliza un nombre DNS fácil de usar para descubrir fácilmente tu servicio al crear el punto final de la VPC.

El producto se crea como un producto de software como servicio (SaaS). La medición y la facturación son las mismas que con otros productos AWS Marketplace SaaS.

Configuración del producto

Para configurar el producto de manera que esté disponible a través de un punto de enlace de la Amazon VPC:

  1. Cree o use una Amazon VPC existente.

  2. Cree instancias de Amazon EC2 para el producto (o utilice las existentes).

  3. Cree un balanceador de carga de red en cada una de las regiones en las que ofrezca su producto. AWS recomienda incluir todas las zonas de disponibilidad (AZ) de una región.

  4. Utilice la consola de Amazon VPC, la CLI o los SDK compatibles para crear un servicio de punto de enlace de la VPC.

  5. Compruebe que puede obtener acceso al servicio a través del balanceador de carga de red.

  6. Solicita un certificado a AWS Certificate Manager (ACM) para tu nombre DNS fácil de usar. Antes de que ACM emita un certificado, valida que usted es el propietario o controla los nombres de dominio incluidos en la solicitud de certificado.

  7. Delega el subdominio de tu nombre DNS fácil de usar, como api.vpce.example.com, a los servidores de nombres que te haya proporcionado el equipo de operaciones de venta. AWS Marketplace En tu sistema DNS, debes crear un registro de recursos de servidor de nombres (NS) para apuntar este subdominio a los servidores de nombres de Amazon Route 53 proporcionados por el equipo de operaciones de AWS Marketplace vendedores para que los nombres de DNS (como vpce-0ac6c347a78c90f8.api.vpce.example.com) se puedan resolver públicamente.

  8. Permite AWS el acceso a las cuentas de tus compradores.

    Nota: Puede usar un SDK compatible o este comando de CLI para automatizar el acceso a las cuentas: aws vpcev2 modify-vpc-endpoint-service -permissions --service-id vpce-svc-0123456789abcdef1 -- arn:aws:iam: :1111:root arn:aws:iam: :222222222222:root. add-allowed-principals

Enviar tu producto a AWS Marketplace

Durante el proceso de publicación de tu servicio en AWS Marketplace, trabajas con el equipo AWS Marketplace de operaciones de venta. Para enviar tu producto PrivateLink habilitado para usar:

  1. Envíe por correo electrónico la siguiente información al equipo de operaciones de vendedores de AWS Marketplace:

    1. El punto final y la AWS cuenta utilizados para crear el punto final. El punto de enlace es similar a este: com.amazonaws.vpce.us-east-1.vpce-svc-0daa010345a21646

    2. El nombre de DNS fácil de recordar para su servicio. Es el nombre DNS que utilizan AWS Marketplace los compradores para acceder a tu producto.

    3. La AWS cuenta que utilizó para solicitar los certificados y el nombre de DNS privado que utilizan los compradores para acceder al punto final de la VPC.

      El equipo AWS Marketplace de operaciones de venta verifica la identidad de tu empresa y el nombre de DNS que vas a utilizar en el servicio que vas a registrar (por ejemplo, api.vpce.example.com). Después de la verificación, el nombre de DNS anula el nombre de DNS del punto de enlace base predeterminado.

Acceso por parte del comprador a los puntos de enlace de la VPC

AWS Marketplace los compradores que estén creando un punto final de VPC pueden descubrir tu servicio en las siguientes situaciones:

  • Ha seguido los procesos de vendedor descritos anteriormente en esta página para crear o utilizar un producto existente.

  • El comprador se suscribe a su servicio.

  • Has añadido la AWS cuenta del comprador a tu lista de cuentas permitidas.

Cuando el comprador crea el punto de enlace de la VPC, tiene la opción de asociar una zona alojada privada a su VPC. La zona hospedada contiene un registro definido para el nombre de DNS privado predeterminado para el servicio que se convierte en la dirección IP privada de las interfaces de red de punto de enlace en sus VPC.

Cualquier terminal alojado por el comprador, incluidos AWS Marketplace los servicios, puede proporcionar permisos a todas las cuentas (el permiso «*»). Sin embargo, cuando utiliza este enfoque, los servicios no se incluyen en la consola o en las llamadas Describir a menos que busque por el nombre del servicio. Para mostrar los servicios en las llamadas de Describe, el servicio debe añadir de forma explícita la AWS cuenta del comprador a la lista de usuarios permitidos.

Para acceder a su servicio, los compradores hacen lo siguiente:

  1. Descubra su servicio y suscríbase a él en AWS Marketplace.

  2. Utilice AWS Command Line Interface (AWS CLI), la API o la consola de Amazon VPC para detectar su servicio y, a continuación, establecer un punto de enlace de VPC para conectarse a su servicio en las subredes y zonas de disponibilidad que utilizan. Los puntos de enlace se muestran como interfaces de red elásticas en las subredes. Las direcciones IP locales y los nombres de DNS de la zona y la región se asignan a los puntos de enlace.

Nombre de DNS del lado cliente Nombre

Regional

Vpce<0dc9a211a78c90f8>.api.vpce.example.com

IAD2 (1a)

us-east-1a-Vpce<0dc9a211a78c90f8>.api.vpce.example.com

IAD2 (1b )

us-east-1b-Vpce<0dc9a211a78c90f8>.api.vpce.example.com

Si proporciona un nombre de DNS privado predeterminado y si el comprador elige Habilitar nombre de DNS privado (asociado una zona alojada privada) al crear un punto de enlace de la VPC, el comprador verá el nombre de DNS privado predeterminado regional para conectarse a su servicio.

Nombre Alias Alias Hosted Zone ID (Notas)
api.example.com vpce<0dc9a211a78c90f8>. api.vpce.example.com Z00AABBCCDD

IAD1

IAD2

Apéndice: Listas de comprobación

Usa las siguientes listas de verificación para asegurarte de configurar y probar tu producto antes de enviarlo al equipo de operaciones de AWS Marketplace venta.

Lista de comprobación de creación del producto

  • Cree una VPC (o utilice una existente) y, a continuación, configúrela.

  • Cree y configure un balanceador de carga de red dentro de la VPC.

  • Registre su servicio en su balanceador de carga de red mediante la creación de un servicio de punto de enlace de la VPC.

  • Proporciona al equipo de operaciones del AWS Marketplace vendedor el ID de AWS cuenta que utilizaste para configurar el punto final de la VPC.

  • Proporciona el nombre del servicio de punto final predeterminado (por ejemplo, com.amazonaws.vpce.us-east-1.vpce-svc-0bbb070044a2164) al equipo de operaciones del vendedor. AWS Marketplace

  • Proporcione un nombre de DNS de servicio fácil de recordar (obligatorio) para sustituir el nombre de DNS de servicio generado de forma aleatoria. Solicite certificados SSL desde ACM para el subdominio utilizado para su nombre de DNS de servicio fácil de recordar. Proporciona estos AWS certificados y el ID de cuenta que utilizaste para solicitarlos al equipo de operaciones de AWS Marketplace vendedores.

  • Recomendado: proporcione un nombre de DNS privado.

  • Crea un proceso para informar a tus AWS Marketplace compradores y darles la opción de conectarse a tu servicio mediante AWS PrivateLink la tecnología. Añade los ID de AWS cuenta de tus compradores a tu lista de cuentas permitidas.

Prueba de productos

  • Verifique que su servicio esté configurado y sea detectable.

  • Verifique que su servicio sea detectable a través del balanceador de carga de red.

  • Verifique que un comprador puede crear un punto de enlace de la VPC y acceder a su servicio. Usa una AWS cuenta de tu propiedad que no sea la que usaste para configurar el servicio.