Bagikan layanan Anda melalui AWS PrivateLink - Amazon Virtual Private Cloud
Gambaran UmumDNSnama hostPribadi DNSJenis alamat IP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan layanan Anda melalui AWS PrivateLink

Anda dapat meng-host layanan AWS PrivateLink bertenaga Anda sendiri, yang dikenal sebagai layanan titik akhir, dan membagikannya dengan AWS pelanggan lain.

Daftar Isi

Gambaran Umum

Diagram berikut menunjukkan bagaimana Anda membagikan layanan yang di-host AWS dengan AWS pelanggan lain, dan bagaimana pelanggan tersebut terhubung ke layanan Anda. Sebagai penyedia layanan, Anda membuat Network Load Balancer di bagian depan layanan AndaVPC. Anda kemudian memilih penyeimbang beban ini ketika Anda membuat konfigurasi layanan VPC endpoint. Anda memberikan izin kepada AWS prinsipal tertentu sehingga mereka dapat terhubung ke layanan Anda. Sebagai konsumen layanan, pelanggan membuat VPC titik akhir antarmuka, yang menetapkan koneksi antara subnet yang mereka pilih dari layanan mereka VPC dan endpoint Anda. Penyeimbang beban menerima permintaan dari konsumen layanan dan mengarahkannya ke target yang menghosting layanan Anda.

Konsumen layanan terhubung ke layanan endpoint yang diselenggarakan oleh penyedia layanan.

Untuk latensi rendah dan ketersediaan tinggi, kami sarankan Anda menyediakan layanan Anda di setidaknya dua Availability Zone.

DNSnama host

Saat penyedia layanan membuat layanan VPC titik akhir, AWS buat nama DNS host khusus titik akhir untuk layanan tersebut. Nama-nama ini memiliki sintaks berikut:

endpoint_service_id.region.vpce.amazonaws.com

Berikut ini adalah contoh DNS nama host untuk layanan VPC endpoint di Wilayah us-east-2:

vpce-svc-071afff70666e61e0.us-east-2.vpce.amazonaws.com

Ketika konsumen layanan membuat VPC titik akhir antarmuka, kami membuat DNS nama Regional dan zona yang dapat digunakan konsumen layanan untuk berkomunikasi dengan layanan titik akhir. Nama daerah memiliki sintaks berikut:

endpoint_id.endpoint_service_id.region.vpce.amazonaws.com

Nama zona memiliki sintaks berikut:

endpoint_id-zone.endpoint_service_id.region.vpce.amazonaws.com

Pribadi DNS

Penyedia layanan juga dapat mengaitkan DNS nama pribadi untuk layanan endpoint mereka, sehingga konsumen layanan dapat terus mengakses layanan menggunakan DNS nama yang ada. Jika penyedia layanan mengaitkan DNS nama pribadi dengan layanan endpoint mereka, maka konsumen layanan dapat mengaktifkan DNS nama pribadi untuk titik akhir antarmuka mereka. Jika penyedia layanan tidak mengaktifkan privateDNS, maka konsumen layanan mungkin perlu memperbarui aplikasi mereka untuk menggunakan DNS nama publik dari layanan VPC endpoint. Untuk informasi selengkapnya, lihat Kelola DNS nama.

Jenis alamat IP

Penyedia layanan dapat membuat titik akhir layanan mereka tersedia untuk konsumen layanan di atasIPv4,IPv6, atau keduanya IPv4 danIPv6, bahkan jika server backend mereka hanya mendukung. IPv4 Jika Anda mengaktifkan dukungan dualstack, konsumen yang ada dapat terus menggunakan IPv4 untuk mengakses layanan Anda dan konsumen baru dapat memilih untuk menggunakan IPv6 untuk mengakses layanan Anda.

Jika VPC titik akhir antarmuka mendukungIPv4, antarmuka jaringan titik akhir memiliki alamat. IPv4 Jika VPC titik akhir antarmuka mendukungIPv6, antarmuka jaringan titik akhir memiliki alamat. IPv6 IPv6Alamat untuk antarmuka jaringan endpoint tidak dapat dijangkau dari internet. Jika Anda mendeskripsikan antarmuka jaringan endpoint dengan IPv6 alamat, perhatikan bahwa itu denyAllIgwTraffic diaktifkan.

Persyaratan IPv6 untuk mengaktifkan layanan endpoint

  • Subnet VPC dan untuk layanan endpoint harus memiliki blok terkait IPv6CIDR.

  • Semua Network Load Balancer untuk layanan endpoint harus menggunakan tipe alamat IP dualstack. Target tidak perlu mendukung IPv6 lalu lintas. Jika layanan memproses alamat IP sumber dari header protokol proxy versi 2, itu harus memproses IPv6 alamat.

Persyaratan IPv6 untuk mengaktifkan titik akhir antarmuka

  • Layanan endpoint harus mendukung IPv6 permintaan.

  • Jenis alamat IP dari titik akhir antarmuka harus kompatibel dengan subnet untuk titik akhir antarmuka, seperti yang dijelaskan di sini:

    • IPv4— Tetapkan IPv4 alamat ke antarmuka jaringan titik akhir Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv4 alamat.

    • IPv6— Tetapkan IPv6 alamat ke antarmuka jaringan titik akhir Anda. Opsi ini didukung hanya jika semua subnet yang dipilih IPv6 hanya subnet.

    • Dualstack — Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan endpoint Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang keduanya IPv4 dan IPv6 alamat.

DNSmerekam jenis alamat IP untuk titik akhir antarmuka

Jenis alamat IP DNS rekaman yang didukung endpoint antarmuka menentukan DNS catatan yang kita buat. Jenis alamat IP DNS rekaman dari titik akhir antarmuka harus kompatibel dengan jenis alamat IP dari titik akhir antarmuka, seperti yang dijelaskan di sini:

  • IPv4— Buat catatan A untuk DNS nama pribadi, Regional, dan zona. Jenis alamat IP harus IPv4atau Dualstack.

  • IPv6— Buat AAAA catatan untuk DNS nama pribadi, Regional, dan zona. Jenis alamat IP harus IPv6atau Dualstack.

  • Dualstack — Buat A dan AAAA catatan untuk nama pribadi, Regional, dan zonaDNS. Jenis alamat IP harus Dualstack.