本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过以下方式访问 SaaS 产品 AWS PrivateLink
使用 AWS PrivateLink,您可以私下访问 SaaS 产品,就像它们在您自己的 VPC 中运行一样。
概述
您可以发现、购买和配置由 AWS PrivateLink 直通提供支持的 SaaS 产品 AWS Marketplace。欲了解更多信息,请参阅 AWS Marketplace:- PrivateLink
您还可以找到由 AWS PrivateLink AWS 合作伙伴提供支持的 SaaS 产品。有关更多信息,请参阅 AWS PrivateLink 合作伙伴
下图显示了如何使用 VPC 端点连接到 SaaS 产品。服务提供商创建端点服务并向其客户授予端点服务的访问权限。作为服务使用者,您可以创建接口 VPC 端点,该端点在您的 VPC 中的一个或多个子网与端点服务之间建立连接。
![服务消费者和服务提供商。](images/endpoint-services.png)
创建接口端点
使用以下过程创建连接到 SaaS 产品的接口 VPC 端点。
要求
订阅服务。
创建连接到合作伙伴服务的接口端点
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Endpoints(端点)。
-
选择 创建端点。
-
如果您是从购买服务的 AWS Marketplace,请执行以下操作:
-
对于服务类别,选择 AWS Marketplace 服务。
-
输入服务的名称。
-
-
如果您订阅了标识为 “服务就绪” 的 AWS 服务,请执行以下操作:
-
对于 “服务” 类别,选择 PrivateLink Ready 合作伙伴服务。
-
输入服务的名称并选择 Verify service(验证服务)。
-
-
对于 VPC,选择您要从中访问产品的 VPC。
-
对于 Subnets(子网),为每个可用区选择一个您将从中访问产品的子网。
-
对于 Security group(安全组),选择要与端点网络接口关联的安全组。安全组规则必须允许 VPC 中的资源与端点网络接口之间的流量。
-
(可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。
-
选择创建端点。
配置接口端点
有关配置接口端点的信息,请参阅 配置接口端点。