Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan AWS PrivateLink dengan AWS Marketplace
AWS Marketplace mendukung AWS PrivateLink, teknologi yang memungkinkan Anda menggunakan jaringan Amazon untuk memberi pembeli akses ke produk yang Anda jual AWS Marketplace. Dokumen ini menguraikan proses untuk mengonfigurasi dan mengirimkan produk Anda melalui titik akhir Amazon Virtual Private Cloud (VPC) Amazon Virtual Cloud (VPC) menggunakan teknologi. AWS PrivateLink
Dalam dokumen ini, kami berasumsi bahwa Anda memiliki pengetahuan tentang beberapa AWS layanan dan AWS Marketplace lingkungan.
Pengantar
Sebagai AWS Marketplace penjual, Anda dapat memberi pembeli akses ke layanan Anda melalui titik akhir VPC Amazon. Pendekatan ini memberi pembeli akses ke layanan Anda di seluruh jaringan Amazon menggunakan AWS PrivateLinkteknologi. Jika Anda menggunakan AWS Marketplace untuk membuat dan mengirimkan penawaran ini, pembeli dapat menemukan layanan Anda di AWS Marketplace. Pembeli Anda juga dapat menemukan produk Anda dalam daftar layanan yang tersedia untuk membuat titik akhir VPC.
Endpoint VPC adalah perangkat virtual yang memungkinkan AWS pelanggan untuk membuat koneksi pribadi antara VPC mereka dan AWS layanan lain tanpa memerlukan akses melalui internet, melalui perangkat NAT, koneksi VPN, atau. AWS Direct Connect Anda dapat membuat layanan endpoint melalui AWS Marketplace yang memungkinkan pembeli untuk menggunakan teknologi ini untuk terhubung ke layanan Anda. Metode koneksi ini lebih aman bagi pembeli Anda karena mereka mengakses layanan Anda melalui jaringan pribadi Amazon daripada melalui Internet.
Untuk setiap wilayah tempat Anda ingin menawarkan layanan, Anda membuat atau menggunakan sumber daya yang ada untuk mengonfigurasi VPC, menyiapkan instance layanan, menyiapkan penyeimbang beban jaringan, dan mendaftarkan layanan Anda dengan penyeimbang beban jaringan dengan membuat titik akhir layanan. Setelah Anda menyelesaikan langkah-langkah tersebut dan menguji penawaran Anda, Anda memberikan informasi konfigurasi Anda kepada tim Operasi AWS Marketplace Penjual
AWS merekomendasikan agar Anda memberikan nama DNS pribadi yang dapat digunakan pembeli Anda saat mereka membuat titik akhir VPC.
Saat pembeli membuat titik akhir VPC mereka, mereka memiliki opsi untuk mengaktifkan nama DNS pribadi. Dengan memilih opsi ini, layanan VPC pembeli mengonfigurasi zona host pribadi. Jika Anda memberikan nama DNS pribadi, pembeli dapat menggunakannya saat mengonfigurasi titik akhir VPC untuk terhubung ke layanan Anda. Di zona host pribadi pembeli, nama DNS pribadi (api.example.com) akan menunjuk ke nama DNS yang dihasilkan secara acak (vpce-1111111111111111111-yyyyyyyy.api.vpce.example.com) yang dibuat untuk layanan titik akhir Anda. Instans EC2 pembeli memanggil nama DNS terpadu yang sama (api.example.com) di berbagai VPC. Selain itu, jika nama DNS publik dan pribadi sama, pembeli dapat menggunakan nama publik yang sama saat mengakses layanan Anda dari dalam atau di luar VPC.
Untuk bantuan dalam membuat layanan Anda tersedia AWS Marketplace, Anda dapat menghubungi tim Operasi AWS Marketplace Penjual
Produk Anda dibuat sebagai produk perangkat lunak sebagai layanan (SaaS). Pengukuran dan penagihan sama dengan produk SaaS lainnya AWS Marketplace .
Mengkonfigurasi produk Anda
Untuk mengonfigurasi produk Anda agar tersedia melalui titik akhir VPC Amazon:
-
Buat atau gunakan Amazon VPC
yang sudah ada. -
Buat (atau gunakan instans Amazon EC2
yang sudah ada) untuk produk Anda. -
Buat penyeimbang beban jaringan di setiap wilayah tempat Anda menawarkan produk Anda. AWS merekomendasikan agar Anda menyertakan semua Availability Zone (AZ) untuk suatu wilayah.
-
Gunakan konsol VPC Amazon, CLI, atau SDK yang didukung untuk membuat layanan titik akhir VPC.
-
Verifikasi bahwa Anda dapat mengakses layanan melalui penyeimbang beban jaringan.
-
Minta sertifikat dari AWS Certificate Manager (ACM) untuk nama DNS yang ramah pengguna Anda. Sebelum ACM mengeluarkan sertifikat, ACM memvalidasi bahwa Anda memiliki atau mengontrol nama domain dalam permintaan sertifikat Anda.
-
Delegasikan subdomain nama DNS yang mudah digunakan, seperti api.vpce.example.com, ke server nama yang diberikan kepada Anda oleh tim Operasi Penjual. AWS Marketplace Dalam sistem DNS Anda, Anda harus membuat catatan sumber daya server nama (NS) untuk mengarahkan subdomain ini ke server nama Amazon Route 53 yang disediakan oleh tim Operasi AWS Marketplace Penjual sehingga nama DNS (seperti vpce-0ac6c347a78c90f8.api.vpce.example.com) dapat diselesaikan secara publik.
-
Izinkan akses ke AWS akun pembeli Anda.
Catatan: Anda dapat menggunakan SDK yang didukung atau perintah CLI ini untuk mengotomatiskan akses ke akun: aws modify-vpc-endpoint-service vpcev2 -permissions --service-id vpce-svc-0123456789abcdef1 -- arn:aws:iam: :1111111111:root arn:aws:iam: :2222222222:root. add-allowed-principals
Mengirimkan produk Anda ke AWS Marketplace
Selama proses penerbitan layanan Anda AWS Marketplace, Anda bekerja dengan tim Operasi AWS Marketplace Penjual. Untuk mengirimkan produk PrivateLink berkemampuan Anda:
-
Email informasi berikut ke tim Operasi AWS Marketplace Penjual
: -
Endpoint dan AWS akun yang digunakan untuk membuat endpoint. Titik akhirnya mirip dengan ini: com.amazonaws.vpce.us-east-1.vpce-svc-0daa010345a21646
-
Nama DNS yang mudah digunakan untuk layanan Anda. Ini adalah nama DNS yang digunakan AWS Marketplace pembeli untuk mengakses produk Anda.
-
AWS Akun yang Anda gunakan untuk meminta sertifikat dan pembeli nama DNS pribadi digunakan untuk mengakses titik akhir VPC.
Tim Operasi AWS Marketplace Penjual memverifikasi identitas perusahaan Anda dan nama DNS yang akan digunakan untuk layanan yang Anda daftarkan (seperti api.vpce.example.com). Setelah verifikasi, nama DNS akan mengganti nama DNS titik akhir dasar default.
-
Akses pembeli ke titik akhir VPC
AWS Marketplace pembeli yang membuat titik akhir VPC dapat menemukan layanan Anda dalam situasi ini:
-
Anda mengikuti proses penjual yang dijelaskan sebelumnya di halaman ini untuk membuat atau menggunakan produk yang sudah ada.
-
Pembeli berlangganan layanan Anda.
-
Anda menambahkan AWS akun pembeli ke daftar akun yang diizinkan.
Saat pembeli membuat titik akhir VPC, mereka memiliki opsi untuk mengaitkan zona host pribadi dengan VPC mereka. Zona yang dihosting berisi kumpulan catatan untuk nama DNS pribadi default untuk layanan yang menyelesaikan ke alamat IP pribadi antarmuka jaringan titik akhir di VPC mereka.
Setiap titik akhir yang dihosting pembeli, termasuk AWS Marketplace layanan, dapat memberikan izin ke semua akun (izin “*”). Namun, ketika Anda menggunakan pendekatan ini, layanan tidak disertakan dalam panggilan Deskripsikan atau konsol kecuali Anda mencari berdasarkan nama layanan. Untuk menampilkan layanan dalam panggilan Deskripsikan, AWS akun pembeli harus ditambahkan secara eksplisit ke daftar izin oleh layanan.
Untuk mengakses layanan Anda, pembeli melakukan hal berikut:
-
Temukan dan berlangganan layanan Anda di AWS Marketplace.
-
Gunakan AWS Command Line Interface (AWS CLI), API, atau konsol VPC Amazon untuk menemukan layanan Anda dan kemudian buat titik akhir VPC untuk terhubung ke layanan Anda di subnet dan AZ yang mereka gunakan. Titik akhir ditampilkan sebagai antarmuka jaringan elastis di subnet. Alamat IP lokal dan nama DNS wilayah dan zona ditetapkan ke titik akhir.
| Nama DNS sisi klien | Nama |
|---|---|
|
Regional |
<0dc9a211a78c90f8>Vpce .api.vpce.example.com |
|
IAD2 (1a) |
us-timur-1a <0dc9a211a78c90f8>-Vpce .api.vpce.example.com |
|
IAD2 (1b) |
us-timur-1b -Vpce <0dc9a211a78c90f8>.api.vpce.example.com |
Jika Anda memberikan nama DNS pribadi default dan pembeli memilih Aktifkan Nama DNS Pribadi (terkait zona host pribadi) saat membuat titik akhir VPC, pembeli akan melihat nama DNS pribadi default regional untuk terhubung ke layanan Anda.
| Nama | Alias | ID zona yang dihosting alias | (Catatan) |
|---|---|---|---|
| api.example.com | <0dc9a211a78c90f8>vpce. api.vpce.example.com | Z00AABBCCDD |
IAD1 IAD2 |
Lampiran: Daftar Periksa
Gunakan daftar periksa berikut untuk memastikan bahwa Anda mengonfigurasi dan menguji produk Anda sebelum mengirimkannya ke tim Operasi AWS Marketplace Penjual.
Daftar periksa pembuatan produk
-
Buat (atau gunakan VPC yang sudah ada) dan kemudian konfigurasikan.
-
Buat dan konfigurasikan penyeimbang beban jaringan dalam VPC.
-
Daftarkan layanan Anda dengan penyeimbang beban jaringan Anda dengan membuat layanan titik akhir VPC.
-
Berikan ID AWS akun yang Anda gunakan untuk mengonfigurasi titik akhir VPC ke tim Operasi AWS Marketplace Penjual.
-
Berikan nama layanan titik akhir default (misalnya, com.amazonaws.vpce.us-east-1.vpce-svc-0bbb070044a2164) ke tim Operasi Penjual. AWS Marketplace
-
Berikan nama DNS layanan yang mudah digunakan (wajib) untuk mengganti nama DNS layanan yang dibuat secara acak. Minta sertifikat SSL dari ACM untuk subdomain yang digunakan untuk nama DNS layanan ramah pengguna Anda. Berikan sertifikat ini dan ID AWS akun yang Anda gunakan untuk memintanya ke tim Operasi AWS Marketplace Penjual.
-
Direkomendasikan: Berikan nama DNS pribadi.
-
Buat proses untuk menginformasikan dan memungkinkan AWS Marketplace pembeli Anda opsi untuk terhubung ke layanan Anda menggunakan AWS PrivateLink teknologi. Tambahkan ID AWS akun untuk pembeli Anda ke daftar akun yang diizinkan.
Pengujian produk
-
Verifikasi bahwa layanan Anda dikonfigurasi dan dapat ditemukan.
-
Verifikasi bahwa layanan Anda dapat ditemukan melalui penyeimbang beban jaringan.
-
Verifikasi bahwa pembeli dapat membuat titik akhir VPC dan mengakses layanan Anda. Gunakan AWS akun yang Anda miliki yang bukan akun yang Anda gunakan untuk mengatur layanan Anda.
