Consideraciones Requisitos previos Creación del servicio de punto de conexión Ponga a disposición su servicio de punto de conexión

Creación de un sistema de inspección como servicio de punto de conexión del equilibrador de carga de la puerta de enlace

Puede crear su propio servicio impulsado por AWS PrivateLink, conocido como servicio de punto final. Usted es el proveedor del servicio y AWS los principales responsables de crear conexiones con su servicio son los consumidores del servicio.

Los servicios de punto de conexión requieren un equilibrador de carga de red o un equilibrador de carga de puerta de enlace. En este caso, usted creará un servicio de punto de conexión con un equilibrador de carga de puerta de enlace. Para obtener más información sobre cómo crear un servicio de punto de conexión con un equilibrador de carga de red, consulte Creación de un servicio de punto de conexión.

Contenido

Consideraciones
Requisitos previos
Creación del servicio de punto de conexión
Ponga a disposición su servicio de punto de conexión

Consideraciones

Un servicio de punto de conexión está disponible en la región donde se creó.
Cuando los consumidores de servicios recuperan información sobre un servicio de punto de conexión, solo pueden ver las zonas de disponibilidad que tienen en común con el proveedor de servicios. Cuando el proveedor del servicio y el consumidor del servicio están en cuentas distintas, se puede asignar un nombre de zona de disponibilidad, como us-east-1a, a una zona de disponibilidad física diferente en cada Cuenta de AWS. Puede usar AZ IDs para identificar de forma coherente las zonas de disponibilidad de su servicio. Para obtener más información, consulta AZ IDs en la Guía del EC2 usuario de Amazon.
Hay cuotas en tus AWS PrivateLink recursos. Para obtener más información, consulte AWS PrivateLink cuotas.

Requisitos previos

Cree un proveedor de servicios VPC con al menos dos subredes en la zona de disponibilidad en las que el servicio debería estar disponible. Una subred es para las instancias del dispositivo de seguridad y la otra es para el equilibrador de carga de la puerta de enlace.
Cree un Gateway Load Balancer en su proveedor de servicios. VPC Si planea habilitar el IPv6 soporte en su servicio de punto final, debe habilitar el soporte de doble pila en su Gateway Load Balancer. Para obtener más información, consulte Introducción a los balanceadores de carga de gateway.
Inicie los dispositivos de seguridad en el proveedor de servicios VPC y regístrelos en un grupo objetivo del balanceador de carga.

Creación del servicio de punto de conexión

Utilice el siguiente procedimiento para crear un servicio de punto de conexión con un equilibrador de carga de puerta de enlace.

Para crear un servicio de punto de conexión con la consola

Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
Elija Create endpoint service (Crear servicio de punto de conexión).
En Load balancer type (Tipo de equilibrador de carga), elija Puerta de enlace.
Para Available load balancers (Equilibradores de carga disponibles), seleccione el equilibrador de carga de la puerta de enlace.
En Require acceptance for endpoint (Solicitar aceptación para punto de conexión), seleccione Acceptance required (Aceptación solicitada) para establecer que las solicitudes de conexión al servicio de punto de conexión se deben aceptar de forma manual. De lo contrario, se aceptan de forma automática.
En Supported IP address types (Tipos de direcciones IP compatibles), haga una de las siguientes acciones:
- Seleccione IPv4: habilite el servicio de punto final para aceptar IPv4 solicitudes.
- Seleccione IPv6: habilite el servicio de punto final para que acepte IPv6 solicitudes.
- Seleccione IPv4y IPv6: habilite el servicio de punto final para que acepte tanto IPv6 las solicitudes como IPv4 las demás.
(Opcional) Para agregar una etiqueta, elija Add new tag (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.
Seleccione Crear.

Para crear un servicio de punto de conexión con la línea de comandos

create-vpc-endpoint-service-configuración ()AWS CLI
New-EC2VpcEndpointServiceConfiguration(Herramientas para Windows PowerShell)

Los proveedores de servicios deben hacer lo siguiente para que sus servicios estén disponibles para los consumidores de servicios.

Agregue permisos que permitan a cada consumidor de servicios conectarse a su servicio de punto de conexión. Para obtener más información, consulte Administración de permisos.
Proporcione al consumidor del servicio el nombre de su servicio y las zonas de disponibilidad compatibles para que pueda crear un punto de conexión de interfaz y conectarse al servicio. Para obtener más información, consulte el siguiente procedimiento.
Acepte la solicitud de conexión del punto de conexión del consumidor del servicio. Para obtener más información, consulte Aceptación o rechazo de solicitudes de conexión.

AWS los principales pueden conectarse a su servicio de puntos finales de forma privada mediante la creación de un punto final de Gateway Load Balancer. Para obtener más información, consulte Creación de un punto de enlace del equilibrador de carga de gateway.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso a dispositivos virtuales

Creación de un punto de enlace del equilibrador de carga de gateway