通过 Amazon PrivateLink 访问 SaaS 产品 - Amazon Virtual Private Cloud
概览创建接口端点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过 Amazon PrivateLink 访问 SaaS 产品

使用 Amazon PrivateLink,您可以私有方式访问 SaaS 产品,正如这些产品就在您自己的 VPC 中运行一样。

概览

您可以通过 Amazon Web Services Marketplace 发现、购买和预置由 Amazon PrivateLink 提供支持的 SaaS 产品。有关更多信息,请参阅 Amazon Web Services Marketplace:- PrivateLink

您还可以从 Amazon 合作伙伴中找到由 Amazon PrivateLink 提供支持的 SaaS 产品。有关更多信息,请参阅 Amazon PrivateLink 合作伙伴

下图显示了如何使用 VPC 端点连接到 SaaS 产品。服务提供商创建端点服务并向其客户授予端点服务的访问权限。作为服务使用者,您可以创建接口 VPC 端点,该端点在您的 VPC 中的一个或多个子网与端点服务之间建立连接。

服务使用者创建接口 VPC 端点以连接到由服务提供商托管的端点服务。

创建接口端点

使用以下过程创建连接到 SaaS 产品的接口 VPC 端点。

要求

订阅服务。

创建连接到合作伙伴服务的接口端点

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoints(端点)。

  3. 选择 Create endpoint(创建端点)。

  4. 如果您从 Amazon Web Services Marketplace 购买了服务,请执行以下操作:

    1. 对于服务类别,选择 Amazon Web Services Marketplace 服务

    2. 输入服务的名称。

  5. 如果您通过 Amazon Service Ready 指定订阅了服务,请执行以下操作:

    1. 对于 Service category(服务类别),选择 PrivateLink Ready partner services(PrivateLink Ready 合作伙伴服务)。

    2. 输入服务的名称并选择 Verify service(验证服务)。

  6. 对于 VPC,选择您要从中访问产品的 VPC。

  7. 对于 Subnets(子网),为每个可用区选择一个您将从中访问产品的子网。

  8. 对于 Security group(安全组),选择要与端点网络接口关联的安全组。安全组规则必须允许 VPC 中的资源与端点网络接口之间的流量。

  9. (可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。

  10. 选择 Create endpoint(创建端点)。

配置接口端点

有关配置接口端点的信息,请参阅 配置接口端点