Criar um sistema de inspeção como serviço de endpoint do Gateway Load Balancer - Amazon Virtual Private Cloud
ConsideraçõesPré-requisitosCriar o serviço de endpointDisponibilizar o serviço de endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um sistema de inspeção como serviço de endpoint do Gateway Load Balancer

Você pode criar seu próprio serviço desenvolvido por AWS PrivateLink, conhecido como serviço de endpoint. Você é o provedor de serviços, e AWS os principais que criam conexões com seu serviço são os consumidores do serviço.

Os serviços de endpoint necessitam de um Network Load Balancer ou de um Gateway Load Balancer. Neste caso, você criará um serviço de endpoint usando um Gateway Load Balancer. Para obter mais informações sobre como criar um serviço de endpoint usando um Network Load Balancer, consulte Criar um serviço de endpoint.

Considerações

  • O serviço de endpoint está disponível na região em que você o criou.

  • Ao recuperarem informações sobre um serviço de endpoint, os clientes podem ver somente as zonas de disponibilidade que têm em comum com o provedor de serviços. Quando o provedor de serviços e o consumidor do serviço estão em contas diferentes, um nome de zona de disponibilidade, como us-east-1a, pode ser mapeado para uma zona de disponibilidade física diferente em cada Conta da AWS. Você pode usar IDs de zonas de disponibilidade para identificar de forma consistente as zonas de disponibilidade do serviço. Para obter mais informações, consulte AZ IDs no Guia do usuário do Amazon EC2.

  • Há cotas em seus AWS PrivateLink recursos. Para ter mais informações, consulte AWS PrivateLink cotas.

Pré-requisitos

  • Crie uma VPC do provedor de serviços com pelo menos duas sub-redes na zona de disponibilidade na qual o serviço deverá ser disponibilizado. Uma sub-rede é destinada às instâncias do dispositivo de segurança, e a outra é destinada ao Gateway Load Balancer.

  • Crie um Gateway Load Balancer na VPC do provedor de serviços. Se você planeja habilitar o suporte a IPv6 em seu serviço de endpoint, é necessário habilitar o suporte a dualstack em seu Gateway Load Balancer. Para obter mais informações, consulte Conceitos básicos do Gateway Load Balancers.

  • Inicie os dispositivos de segurança na VPC do provedor de serviços e registre-os em um grupo de destino do balanceador de carga.

Criar o serviço de endpoint

Use o seguinte procedimento para criar um serviço de endpoint usando um Gateway Load Balancer.

Para criar um serviço de endpoint usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoint Services (Serviços do endpoint).

  3. Escolha Create endpoint service (Criar serviço de endpoint).

  4. Em Load balancer type (Tipo de load balancer), escolha Gateway.

  5. Em Available load balancers (Balanceadores de carga disponíveis), selecione seu Gateway Load Balancer.

  6. Em Require acceptance for endpoint (Exigir aceitação para o endpoint), selecione Acceptance required (Aceitação obrigatória) para exigir que as solicitações de conexão ao serviço de endpoint sejam aceitas manualmente. Caso contrário, elas serão aceitas automaticamente.

  7. Em Supported IP address types (Tipos de endereço IP compatíveis), siga um destes procedimentos:

    • Selecionar IPv4: habilite o serviço de endpoint para aceitar solicitações IPv4.

    • Selecionar IPv6: habilite o serviço de endpoint para aceitar solicitações IPv6.

    • Selecionar IPv4 e IPv6: habilite o serviço de endpoint para aceitar solicitações IPv4 e IPv6.

  8. (Opcional) Para adicionar uma tag, escolha Add new tag (Adicionar nova tag) e insira a chave e o valor da tag.

  9. Selecione Create (Criar).

Para criar um serviço de endpoint usando a linha de comando

Disponibilizar o serviço de endpoint

Os provedores de serviços devem fazer o seguinte para disponibilizar seus serviços aos consumidores.

  • Adicione permissões para que cada consumidor do serviço se conecte ao serviço de endpoint. Para ter mais informações, consulte Gerenciar permissões.

  • Forneça ao consumidor do serviço o nome do serviço e as zonas de disponibilidade compatíveis para que ele possa criar um endpoint da interface para se conectar ao serviço. Para obter mais informações, consulte o procedimento abaixo.

  • Aceite a solicitação de conexão do endpoint do consumidor do serviço. Para mais informações, consulte Aceitar ou rejeitar solicitações de conexão.

AWS os principais podem se conectar ao seu serviço de endpoint de forma privada criando um endpoint do Gateway Load Balancer. Para ter mais informações, consulte Criar um endpoint do Gateway Load Balancer.