Acessar produtos SaaS pelo AWS PrivateLink - Amazon Virtual Private Cloud
Visão geralPara criar um endpoint de interface

Acessar produtos SaaS pelo AWS PrivateLink

Com o AWS PrivateLink, é possível acessar produtos SaaS de forma privada, como se estivessem sendo executados em sua própria VPC.

Visão geral

Você pode descobrir, comprar e provisionar produtos SaaS com tecnologia AWS PrivateLink pelo AWS Marketplace. Para obter mais informações, consulte AWS Marketplace: PrivateLink.

Veja também produtos SaaS desenvolvidos pelo AWS PrivateLink de parceiros da AWS. Para obter mais informações, consulte Parceiros do AWS PrivateLink.

O seguinte diagrama mostra como usar endpoints da VPC para se conectar a produtos SaaS. O provedor de serviços cria um serviço de endpoint e concede aos clientes acesso ao serviço de endpoint. Como consumidor do serviço, crie um endpoint da VPC de interface que estabelece conexões entre uma ou mais sub-redes da VPC e o serviço de endpoint.

Os consumidores do serviço criam endpoints da VPC de interface para se conectar aos serviços de endpoint hospedados pelos provedores de serviços.

Para criar um endpoint de interface

Use o seguinte procedimento para criar um endpoint da VPC de interface que se conecta ao produto SaaS.

Requisito

Assine o serviço.

Para criar um endpoint de interface para um serviço de parceiro

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints.

  3. Escolha Criar endpoint.

  4. Se você comprou o serviço no AWS Marketplace, faça o seguinte:

    1. Em Categoria do serviço, escolha Serviços do AWS Marketplace.

    2. Insira o nome do serviço.

  5. Se você assinou um serviço com a designação AWS Service Ready, faça o seguinte:

    1. Em Service category (Categoria do serviço), escolha PrivateLink Ready partner services (Serviços de parceiros PrivateLink Ready).

    2. Insira o nome do serviço e escolha Verify service (Verificar serviço).

  6. Em VPC, selecione a VPC de onde você acessará o produto.

  7. Em Subnets (Sub-redes), selecione uma sub-rede por zona de disponibilidade pela qual você acessará o produto.

  8. Para Security group (Grupo de segurança), selecione os grupos de segurança para associar às interfaces de rede do endpoint. As regras do grupo de segurança deverão permitir o tráfego entre os recursos na VPC e as interfaces de rede do endpoint.

  9. (Opcional) Para adicionar uma tag, escolha Add new tag (Adicionar nova tag) e insira a chave e o valor da tag.

  10. Escolha Criar endpoint.

Para configurar um endpoint da interface

Para obter mais informações sobre como configurar o agente para usar o endpoint da interface, consulte Configurar um endpoint da interface.