通过以下方式访问 SaaS 产品 Amazon PrivateLink - Amazon Virtual Private Cloud
概述创建接口端点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过以下方式访问 SaaS 产品 Amazon PrivateLink

使用 Amazon PrivateLink,您可以私下访问 SaaS 产品,就像它们在您自己的 VPC 中运行一样。

概述

您可以发现、购买和配置由 Amazon PrivateLink 直通提供支持的 SaaS 产品 Amazon Web Services Marketplace。欲了解更多信息,请参阅 Amazon Web Services Marketplace:- PrivateLink

您还可以找到由 Amazon PrivateLink Amazon 合作伙伴提供支持的 SaaS 产品。有关更多信息,请参阅 Amazon PrivateLink 合作伙伴

下图显示了如何使用 VPC 端点连接到 SaaS 产品。服务提供商创建端点服务并向其客户授予端点服务的访问权限。作为服务使用者,您可以创建接口 VPC 端点,该端点在您的 VPC 中的一个或多个子网与端点服务之间建立连接。

服务使用者创建接口 VPC 端点以连接到由服务提供商托管的端点服务。

创建接口端点

使用以下过程创建连接到 SaaS 产品的接口 VPC 端点。

要求

订阅服务。

创建连接到合作伙伴服务的接口端点

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoints(端点)。

  3. 选择 创建端点

  4. 如果您是从购买服务的 Amazon Web Services Marketplace,请执行以下操作:

    1. 对于服务类别,选择 Amazon Web Services Marketplace 服务

    2. 输入服务的名称。

  5. 如果您订阅了标识为 “服务就绪” 的 Amazon 服务,请执行以下操作:

    1. 对于 “服务” 类别,选择 PrivateLink Ready 合作伙伴服务

    2. 输入服务的名称并选择 Verify service(验证服务)。

  6. 对于 VPC,选择您要从中访问产品的 VPC。

  7. 对于 Subnets(子网),为每个可用区选择一个您将从中访问产品的子网。

  8. 对于 Security group(安全组),选择要与端点网络接口关联的安全组。安全组规则必须允许 VPC 中的资源与端点网络接口之间的流量。

  9. (可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。

  10. 选择创建端点

配置接口端点

有关配置接口端点的信息,请参阅 配置接口端点