Compartilhe seus serviços por meio de AWS PrivateLink - Amazon Virtual Private Cloud
Visão geralDNSnomes de hostPrivado DNSTipos de endereço IP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhe seus serviços por meio de AWS PrivateLink

Você pode hospedar seu próprio serviço AWS PrivateLink motorizado, conhecido como serviço de endpoint, e compartilhá-lo com outros AWS clientes.

Conteúdo

Visão geral

O diagrama a seguir mostra como você compartilha seu serviço hospedado AWS com outros AWS clientes e como esses clientes se conectam ao seu serviço. Como provedor de serviços, você cria um Network Load Balancer em seu VPC front-end como serviço. Em seguida, selecione esse balanceador de carga ao criar a configuração do serviço de VPC endpoint. Conceda permissão a entidades principais da AWS específicas para que elas possam se conectar ao serviço. Como consumidor de serviços, o cliente cria um VPC endpoint de interface, que estabelece conexões entre as sub-redes que ele seleciona do seu serviço de endpoint VPC e o seu. O balanceador de carga recebe solicitações do consumidor do serviço e as encaminha aos destinos que hospedam o serviço.

Os consumidores de serviços se conectam a serviços de endpoint hospedados por provedores de serviços.

Para garantir baixa latência e alta disponibilidade, recomenda-se disponibilizar o serviço em pelo menos duas zonas de disponibilidade.

DNSnomes de host

Quando um provedor de serviços cria um serviço de VPC endpoint, AWS gera um nome de DNS host específico de endpoint para o serviço. Esses nomes apresentam a seguinte sintaxe:

endpoint_service_id.region.vpce.amazonaws.com

Veja a seguir um exemplo de DNS nome de host para um serviço de VPC endpoint na região us-east-2:

vpce-svc-071afff70666e61e0.us-east-2.vpce.amazonaws.com

Quando um consumidor de serviço cria um VPC endpoint de interface, criamos DNS nomes regionais e zonais que o consumidor do serviço pode usar para se comunicar com o serviço do endpoint. Os nomes regionais apresentam a seguinte sintaxe:

endpoint_id.endpoint_service_id.region.vpce.amazonaws.com

Os nomes zonais apresentam a seguinte sintaxe:

endpoint_id-zone.endpoint_service_id.region.vpce.amazonaws.com

Privado DNS

Um provedor de serviços também pode associar um DNS nome privado ao serviço de endpoint, para que os consumidores do serviço possam continuar acessando o serviço usando o DNS nome existente. Se um provedor de serviços associar um DNS nome privado ao serviço de endpoint, os consumidores do serviço poderão habilitar DNS nomes privados para seus endpoints de interface. Se um provedor de serviços não habilitar a opção privadaDNS, talvez os consumidores de serviços precisem atualizar seus aplicativos para usar o DNS nome público do serviço de VPC endpoint. Para obter mais informações, consulte Gerenciar DNS nomes.

Tipos de endereço IP

Os provedores de serviços podem disponibilizar seus endpoints de serviço para os consumidores de serviços em IPv4IPv6, ou em ambos IPv4IPv6, mesmo que seus servidores de back-end suportem apenas. IPv4 Se você habilitar o suporte dualstack, os consumidores existentes poderão continuar usando IPv4 para acessar seu serviço e os novos consumidores poderão optar por usar IPv6 para acessar seu serviço.

Se um VPC endpoint de interface suportarIPv4, as interfaces de rede do endpoint terão IPv4 endereços. Se um VPC endpoint de interface suportarIPv6, as interfaces de rede do endpoint terão IPv6 endereços. O IPv6 endereço de uma interface de rede de endpoint não pode ser acessado pela Internet. Se você descrever uma interface de rede de endpoint com um IPv6 endereço, observe que ela denyAllIgwTraffic está ativada.

Requisitos IPv6 para habilitar um serviço de endpoint

  • As sub-redes VPC e do serviço de endpoint devem ter blocos associados. IPv6 CIDR

  • Todos os Network Load Balancers do serviço de endpoint devem usar o tipo de endereço IP dualstack. Os alvos não precisam suportar o IPv6 tráfego. Se o serviço processar os endereços IP de origem do cabeçalho da versão 2 do protocolo proxy, ele deverá processar IPv6 os endereços.

Requisitos IPv6 para habilitar um endpoint de interface

  • O serviço de endpoint deve oferecer suporte às IPv6 solicitações.

  • O tipo de endereço IP de um endpoint da interface deve ser compatível com as sub-redes do endpoint da interface, conforme descrito aqui:

    • IPv4— Atribua IPv4 endereços às interfaces de rede do seu terminal. Essa opção é suportada somente se todas as sub-redes selecionadas tiverem intervalos de IPv4 endereços.

    • IPv6— Atribua IPv6 endereços às interfaces de rede do seu terminal. Essa opção é suportada somente se todas as sub-redes selecionadas forem IPv6 somente sub-redes.

    • Dualstack — atribua IPv6 endereços IPv4 e endereços às suas interfaces de rede de endpoints. Essa opção é suportada somente se todas as sub-redes selecionadas tiverem intervalos de IPv6 endereços IPv4 e ambos.

DNStipo de endereço IP de registro para um endpoint de interface

O tipo de endereço IP de DNS registro suportado por um endpoint de interface determina os DNS registros que criamos. O tipo de endereço IP de DNS registro de um endpoint de interface deve ser compatível com o tipo de endereço IP do endpoint de interface, conforme descrito aqui:

  • IPv4— Crie registros A para os DNS nomes privados, regionais e zonais. O tipo de endereço IP deve ser IPv4ou Dualstack.

  • IPv6— Crie AAAA registros para os DNS nomes privados, regionais e zonais. O tipo de endereço IP deve ser IPv6ou Dualstack.

  • Dualstack — Crie AAAA registros A e para os nomes privados, regionais e zonais. DNS O tipo de endereço IP deve ser Dualstack.