다음과 PrivateLink 함께 AWS 사용 AWS Marketplace - AWS Marketplace
소개제품 구성AWS Marketplace에 제품 제출VPC 엔드포인트에 대한 구매자 액세스부록: 체크리스트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다음과 PrivateLink 함께 AWS 사용 AWS Marketplace

AWS Marketplace는 Amazon 네트워크를 사용하여 AWS Marketplace을 통해 판매하는 제품에 대한 액세스 권한을 구매자에게 제공할 수 있는 기술인 AWS PrivateLink를 지원합니다. 이 문서는 AWS PrivateLink 기술을 사용하여 Amazon Virtual Private Cloud(VPC) 엔드포인트를 통해 제품을 구성하고 제공하는 과정을 설명합니다.

이 문서에서는 몇 가지 AWS 서비스와 AWS Marketplace 환경에 대한 작업 지식이 있다는 것을 전제로 설명합니다.

소개

AWS Marketplace 판매자는 Amazon VPC 엔드포인트를 통해 서비스에 대한 액세스 권한을 구매자에게 제공할 수 있습니다. 이러한 접근 방식을 통해 구매자는 AWS PrivateLink 기술을 사용하여 Amazon 네트워크에서 귀사의 서비스에 액세스할 수 있습니다. AWS Marketplace를 사용하여 이러한 상품을 생성하고 제공하는 경우 구매자가 AWS Marketplace에서 귀사의 서비스를 검색할 수 있습니다. VPC 엔드포인트 생성에 사용할 수 있는 서비스 목록에서도 구매자가 귀사의 제품을 검색할 수 있습니다.

VPC 엔드포인트는 AWS 고객이 인터넷, NAT 디바이스, VPN 연결 또는 AWS Direct Connect를 통해 액세스하지 않고도 VPC와 다른 AWS 서비스 간에 프라이빗 연결을 생성할 수 있는 가상 디바이스입니다. 구매자가 이 기술을 사용하여 서비스에 연결할 수 있게 해주는 엔드포인트 서비스를 AWS Marketplace를 통해 생성할 수 있습니다. 구매자가 인터넷보다는 Amazon 프라이빗 네트워크를 통해 귀사의 서비스에 액세스하기 때문에 이러한 연결 방법이 구매자에게 더욱 안전합니다.

서비스를 제공할 각 리전마다 리소스를 생성하거나 기존 리소스를 사용하여 VPC를 구성하고, 서비스 인스턴스를 설정하고, 네트워크 로드 밸런서를 설정하고, 서비스 엔드포인트를 생성하여 네트워크 로드 밸런서를 통해 서비스를 등록합니다. 이러한 단계를 완료하고 상품을 테스트한 후 AWS Marketplace 판매자 작업 팀에 구성 정보를 제공합니다.

AWS에서는 구매자가 VPC 엔드포인트를 생성할 때 사용할 수 있는 프라이빗 DNS 이름을 제공할 것을 권장합니다.

구매자가 VPC 엔드포인트를 생성할 때 프라이빗 DNS 이름을 활성화하는 옵션이 있습니다. 이 옵션을 선택하면 구매자의 VPC 서비스에서 프라이빗 호스팅 영역이 구성됩니다. 프라이빗 DNS 이름을 제공하면 구매자는 VPC 엔드포인트 구성 시 이를 사용하여 귀사의 서비스에 연결할 수 있습니다. 구매자의 프라이빗 호스팅 영역에서 프라이빗 DNS 이름(api.example.com)은 엔드포인트 서비스용으로 생성되는 무작위 생성 DNS 이름(vpce-11111111111111111-yyyyyyyy.api.vpce.example.com)을 가리키게 됩니다. 구매자의 EC2 인스턴스는 서로 다른 VPC에서 동일한 통합 DNS 이름(api.example.com)을 호출합니다. 그리고 퍼블릭 및 프라이빗 DNS 이름이 동일할 경우 구매자는 VPC 내부 또는 외부에서 귀사의 서비스에 액세스할 때 동일한 퍼블릭 이름을 사용할 수 있습니다.

AWS Marketplace를 통해 서비스를 제공하는 데 도움이 필요하면 AWS Marketplace 판매자 작업 팀에 문의하십시오. AWS Marketplace 구매자가 귀사의 서비스를 구독하고 VPC 엔드포인트를 생성하면 귀사의 AWS Marketplace 서비스 아래에 서비스가 표시됩니다. AWS Marketplace 판매자 운영 팀은 VPC 엔드포인트 생성 시 귀사의 서비스를 간편하게 검색하기 위해 사용자 친화적인 DNS 이름을 사용합니다.

제품은 SaaS(Software-as-a-Service) 제품으로 생성됩니다. 측정 및 결제는 다른 AWS Marketplace SaaS 제품과 동일합니다.

제품 구성

Amazon VPC 엔드포인트를 통해 사용할 수 있도록 제품을 구성하려면

  1. 새로 생성하거나 기존 Amazon VPC를 사용합니다.

  2. 제품용 Amazon EC2 인스턴스를 생성합니다(또는 기존 것을 사용합니다).

  3. 제품을 제공하는 각 리전에 네트워크 로드 밸런서를 생성합니다. AWS에서는 리전에 대한 모든 가용 영역(AZ)을 포함할 것을 권장합니다.

  4. Amazon VPC 콘솔, CLI 또는 지원되는 SDK를 사용하여 VPC 엔드포인트 서비스를 생성합니다.

  5. 네트워크 로드 밸런서를 통해 서비스에 액세스할 수 있는지 확인합니다.

  6. 사용자 친화적인 DNS 이름에 대해서는 ACM(AWS Certificate Manager)에서 인증서를 요청합니다. ACM은 인증서 요청 시 인증서를 발급하기 전에 귀사가 도메인 이름을 소유하거나 관리 권한을 보유하고 있는지 검증합니다.

  7. api.vpce.example.com 같이 사용자에게 친숙한 DNS 이름의 하위 도메인을 AWS Marketplace 판매자 운영 팀이 제공한 서버 이름에 위임합니다. DNS 시스템에서 이름 서버(NS) 리소스 레코드를 생성하여 이 하위 도메인이 AWS Marketplace 판매 팀에서 제공한 Amazon Route 53 이름 서버를 가리키게 하여 DNS 이름(예: vpce-0ac6c347a78c90f8.api.vpce.example.com)을 공개적으로 확인할 수 있게 합니다.

  8. 구매자의 AWS 계정에 대한 액세스를 허용합니다.

    참고: 지원되는 SDK 또는 이 CLI 명령을 사용하여 계정에 대한 액세스를 자동화할 수 있습니다. aws modify-vpc-endpoint-service vpcev2 -permissions --service-id vpce-svc-0123456789abcdef1 -- arn:aws:iam: :11111111111111:root arn:aws:iam: :2222222222:root. add-allowed-principals

AWS Marketplace에 제품 제출

AWS Marketplace에 서비스를 게시할 때 AWS Marketplace 판매자 운영 팀과 협력하여 작업을 수행합니다. -지원 PrivateLink 제품을 제출하려면:

  1. AWS Marketplace 판매자 작업 팀에 다음 정보를 이메일로 보냅니다.

    1. 엔드포인트 생성에 사용된 엔드포인트 및 AWS 계정. 엔드포인트는 com.amazonaws.vpce.us-east-1.vpce-svc-0daa010345a21646과 유사합니다.

    2. 사용자에게 친숙한 서비스 DNS 이름. AWS Marketplace 구매자가 귀사의 제품에 액세스하는 데 사용하는 DNS 이름입니다.

    3. 인증서를 요청하는 데 사용한 AWS 계정 및 구매자가 VPC 엔드포인트에 액세스하는 데 사용하는 프라이빗 DNS 이름.

      AWS Marketplace 판매자 운영 팀은 판매자의 회사 ID와 판매자가 등록할 서비스에 사용되는 DNS 이름(예: api.vpce.example.com)을 확인합니다. 확인 후, DNS 이름은 기본 엔드포인트 DNS 이름을 재정의합니다.

VPC 엔드포인트에 대한 구매자 액세스

VPC 엔드포인트를 생성하는 AWS Marketplace 구매자는 다음과 같은 상황에서 귀사의 서비스를 검색할 수 있습니다.

  • 이 페이지의 앞부분에서 설명한 판매자 프로세스를 수행하여 제품을 생성하거나 기존 제품을 사용한 경우

  • 구매자가 귀사의 서비스를 구독하는 경우

  • 구매자의 AWS 계정이 귀사의 허용 계정 목록에 추가된 경우

구매자가 VPC 엔드포인트를 생성할 때 프라이빗 호스팅 영역을 구매자의 VPC와 연결하는 옵션이 있습니다. 호스팅 영역에 고객의 VPC에 있는 엔드포인트 네트워크 인터페이스의 프라이빗 IP 주소를 확인하는 서비스의 기본 프라이빗 DNS 이름으로 설정된 레코드 세트가 있습니다.

AWS Marketplace 서비스를 포함해 구매자 호스팅 엔드포인트에서 모든 계정에 권한을 제공할 수 있습니다("*" 권한). 단, 이 접근 방식을 사용할 때는 서비스 이름으로 검색할 경우에만 Describe(설명) 호출 또는 콘솔에 서비스가 포함됩니다. Describe(설명) 호출에 서비스를 표시하려면 AWS 구매자의 계정을 서비스별 허용 목록에 명시적으로 추가해야 합니다.

구매자는 다음을 수행하여 귀사의 서비스에 액세스할 수 있습니다.

  1. AWS Marketplace에서 서비스를 검색하고 구독합니다.

  2. AWS Command Line Interface(AWS CLI), API 또는 Amazon VPC 콘솔을 사용하여 서비스를 검색한 다음, 구매자가 사용하는 서브넷 및 AZ에서 서비스에 연결할 VPC 엔드포인트를 설정합니다. 엔드포인트가 서브넷에서 탄력적 네트워크 인터페이스로 표시됩니다. 로컬 IP 주소와 리전 및 영역 DNS 이름이 엔드포인트에 할당됩니다.

클라이언트 측 DNS 이름 이름

리전

Vpce<0dc9a211a78c90f8>.api.vpce.example.com

IAD2(1a )

us-east-1a-Vpce<0dc9a211a78c90f8>.api.vpce.example.com

IAD2(1b )

us-east-1b-Vpce<0dc9a211a78c90f8>.api.vpce.example.com

기본 프라이빗 DNS 이름이 제공된 상태에서 구매자가 VPC 엔드포인트를 생성할 때 (프라이빗 호스팅 영역과 연결된) 프라이빗 DNS 이름 활성화를 선택하면 판매자의 서비스에 연결할 리전의 기본 프라이빗 DNS 이름이 구매자에게 표시됩니다.

이름 별칭 별칭 호스팅 영역 ID (참고)
api.example.com vpce<0dc9a211a78c90f8>. api.vpce.example.com Z00AABBCCDD

IAD1

IAD2

부록: 체크리스트

다음 체크리스트를 사용하여 제품 구성 및 테스트가 완료되었는지 확인한 후에 AWS Marketplace 판매자 팀에 제출하세요.

제품 생성 체크리스트

  • VPC를 생성한 다음(또는 기존 것을 사용) 구성합니다.

  • VPC 안에 네트워크 로드 밸런서를 생성하고 구성합니다.

  • VPC 엔드포인트 서비스를 생성할 때 네트워크 로드 밸런서로 서비스를 등록합니다.

  • VPC 엔드포인트를 구성하는 데 사용한 AWS 계정 ID를 AWS Marketplace 판매자 운영 팀에 제공합니다.

  • 기본 엔드포인트 서비스 이름(예: com.amazonaws.vpce.us-east-1.vpce-svc-0bbb070044a2164)을 AWS Marketplace 판매자 운영 팀에 제공합니다.

  • 무작위로 생성되는 서비스 DNS 이름에 우선할 사용자에게 친숙한 DNS 이름(필수)을 제공합니다. 사용자에 친숙한 서비스 DNS 이름에 사용되는 하위 도메인의 SSL 인증서를 ACM에 요청합니다. 이러한 인증서와 인증서를 요청하는 데 사용한 AWS 계정 ID를 AWS Marketplace 판매자 운영 팀에 제공합니다.

  • 권장: 프라이빗 DNS 이름을 제공합니다.

  • AWS Marketplace 구매자에게 AWS PrivateLink 기술을 사용하여 귀사의 서비스에 연결할 옵션을 알리고 허용하는 프로세스를 생성합니다. 구매자의 AWS 계정 ID를 귀사의 허용 계정 목록에 추가합니다.

제품 테스트

  • 귀사의 서비스가 구성되어 검색 가능한지 확인합니다.

  • 네트워크 로드 밸런서를 통해 귀사의 서비스를 검색할 수 있는지 확인합니다.

  • 구매자가 VPC 엔드포인트를 생성하여 귀사의 서비스에 액세스할 수 있는지 확인합니다. 서비스를 설정하는 데 사용한 계정이 아닌 귀사가 소유하고 있는 AWS 계정을 사용하십시오.