Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan VPC endpoint dengan Amazon SES
Banyak pelanggan Amazon SES memiliki kebijakan perusahaan yang membatasi kemampuan sistem internal mereka untuk terhubung ke internet publik. Kebijakan ini mencegah penggunaan titik akhir Amazon SES publik.
Jika Anda memiliki kebijakan serupa, Anda dapat bekerja dalam batasan ini dengan menggunakan Amazon Virtual Private Cloud. Dengan Amazon VPC, Anda dapat menyebarkan AWS sumber daya ke jaringan virtual yang ada di area terisolasi. AWS Cloud Untuk informasi tentang Amazon VPC selengkapnya, lihat [Panduan Pengguna Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/).
Anda dapat terhubung langsung dari [Amazon VPC ke SES melalui VPC](https://aws.amazon.com/vpc/) [Endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints) dengan cara yang aman dan terukur. [Saat Anda menggunakan titik akhir VPC antarmuka, ini memberikan postur keamanan yang lebih baik karena Anda tidak perlu membuka firewall lalu lintas keluar serta memberikan manfaat lain menggunakan titik akhir Amazon VPC.](https://aws.amazon.com/blogs/architecture/reduce-cost-and-increase-security-with-amazon-vpc-endpoints/)
Saat menggunakan VPC Endpoint, lalu lintas ke SES tidak mengirimkan melalui internet dan tidak pernah meninggalkan jaringan Amazon untuk menghubungkan VPC Anda ke SES dengan aman tanpa risiko ketersediaan atau kendala bandwidth pada lalu lintas jaringan Anda. Anda dapat memusatkan SES di seluruh infrastruktur multi-akun Anda dan menyediakannya sebagai layanan ke akun Anda tanpa perlu menggunakan gateway internet.
**Batasan**
SES tidak mendukung titik akhir VPC SMTP di Availability Zone berikut:`use1-az2`,,,,,, `use1-az3` `use1-az5``usw1-az2`, `usw2-az4` dan. `apne2-az4` `cac1-az3` `cac1-az4`
Titik akhir SMTP yang digunakan dalam VPC dibatasi untuk yang Wilayah AWS saat ini digunakan untuk akun Anda.
Anda juga dapat menggunakan titik akhir VPC dengan titik akhir masuk Manajer Mail untuk penyerapan email pribadi yang aman dalam infrastruktur jaringan pribadi Anda. Lihat [Menerima email melalui titik akhir Amazon VPC](eb-ingress.md#eb-ingress-vpc-endpoint) di Bab Mail Manager.
## Contoh panduan pengaturan SES di Amazon VPC
### Prasyarat
Sebelum Anda menyelesaikan prosedur di bagian ini, Anda harus menyelesaikan langkah-langkah berikut:
+ Memiliki virtual private cloud (VPC) yang sudah ada atau buat VPC baru. Untuk prosedur, lihat [Memulai Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html).
+ Luncurkan instans Amazon EC2 di VPC Anda untuk menguji konektivitas ke titik akhir VPC yang dibuat di langkah selanjutnya. Untuk informasi selengkapnya, lihat [Default VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html#launching-into).
**catatan**
Sementara titik akhir VPC untuk SES dapat digunakan dengan sumber daya apa pun, untuk kemudahan metode pengujian, contoh ini akan membuat Anda menggunakan instance EC2 sebagai sumber daya. [Karena Amazon EC2 membatasi lalu lintas email melalui port 25 secara default, untuk titik akhir SMTP Anda harus menggunakan port yang berbeda selain TCP 25, seperti TCP 465, 587, 2465, atau 2587 — untuk informasi selengkapnya, lihat Pembatasan email yang dikirim menggunakan port 25.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html#port-25-throttle) Untuk titik akhir API gunakan port 443.
### Menyiapkan SES di Amazon VPC
Proses pengaturan titik akhir VPC untuk digunakan dengan SES terdiri dari beberapa langkah terpisah. Pertama, Anda harus membuat grup keamanan yang memungkinkan instance berkomunikasi dengan port yang dipilih, lalu membuat titik akhir VPC untuk Amazon SES, dan terakhir, uji koneksi ke titik akhir VPC untuk memastikan bahwa itu dikonfigurasi dengan benar.
#### Langkah 1: Buat grup keamanan
Pada langkah ini, Anda membuat grup keamanan yang memungkinkan instans Amazon EC2 berkomunikasi dengan titik akhir antarmuka VPC yang akan Anda buat.
**Untuk membuat grup keamanan**
1. Di panel navigasi konsol Amazon EC2, di **Jaringan & Keamanan**, pilih **Grup Keamanan**.
1. Pilih **Buat grup keamanan**.
1. Di **Detail dasar**, lakukan hal berikut:
+ Untuk **Nama grup keamanan**, masukkan nama unik yang mengidentifikasi grup keamanan.
+ Untuk **Deskripsi**, masukkan beberapa teks yang menjelaskan tujuan grup keamanan.
+ Untuk **VPC**, pilih VPC yang ingin Anda menggunakan Amazon SES.
1. Di **Aturan masuk**, pilih **Tambahkan aturan**.
1. Untuk **aturan Inbound yang** baru, lakukan hal berikut:
+ Untuk **Tipe**, pilih **TCP Khusus**.
+ Untuk **Jangkauan port**, masukkan nomor port yang ingin Anda gunakan untuk mengirim email. Untuk titik akhir SMTP, Anda dapat menggunakan salah satu nomor port berikut:**465**,,**587**, **2465** atau. **2587** Untuk titik akhir API, gunakan port 443.
+ Untuk **Tipe sumber**, pilih **Kustom**.
+ Untuk **Sumber**, masukkan rentang CIDR IP pribadi atau Grup Keamanan lainnya IDs yang berisi sumber daya yang akan menggunakan titik akhir VPC untuk berkomunikasi dengan layanan SES.
+ (Ulangi langkah 4 - 5 untuk setiap rentang CIDR atau Grup Keamanan yang ingin Anda izinkan aksesnya.)
1. Setelah selesai, pilih **Buat grup keamanan**.
#### Langkah 2: Buat titik akhir VPC
Di Amazon VPC, *titik akhir VPC memungkinkan Anda menghubungkan VPC* ke layanan yang didukung. AWS Dalam contoh ini, Anda mengonfigurasi Amazon VPC sehingga grup keamanan Amazon EC2 Anda dapat terhubung ke Amazon SES.
**Untuk membuat VPC endpoint**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di bawah **PrivateLink dan Lattice**, pilih **Endpoints**.
1. Pilih **Create Endpoint** untuk membuka halaman **Create Endpoint**.
1. (Opsional) Di panel **pengaturan Endpoint**, buat tag di kolom **Tag nama**.
1. Untuk **kategori Layanan**, pilih **AWS layanan**.
1. Di panel **Layanan**, untuk titik akhir SMTP, filter pada *smtp* di bilah pencarian, lalu pilih tombol radionya. Untuk titik akhir API, filter *email* di bilah pencarian. *Anda juga dapat menggunakan endpoint FIPS dengan mencari email-fips.*
1. Di panel **VPC**, klik di dalam bilah pencarian dan pilih VPC dari kotak daftar (lihat). [Prasyarat](#send-email-set-up-vpc-endpoints-prereqs)
1. Di panel **Subnet**, pilih *Availability Zones* dan * IDsSubnet*.
**catatan**
Amazon SES tidak mendukung titik akhir VPC SMTP di *Availability Zone* berikut:`use1-az2`,,,,,, `use1-az3` `use1-az5``usw1-az2`, `usw2-az4` dan. `apne2-az4` `cac1-az3` `cac1-az4`
1. Di panel **Grup keamanan**, pilih grup keamanan yang Anda buat sebelumnya.
1. (Opsional) Di panel **Tag**, Anda dapat membuat satu atau beberapa tag.
1. Pilih **Buat Titik Akhir**. Tunggu sekitar 5 menit sementara Amazon VPC membuat titik akhir. Saat titik akhir siap digunakan, nilai di kolom **Status** berubah menjadi *Tersedia*.
#### (Opsional) Langkah 3: Uji koneksi ke titik akhir VPC
Saat Anda menyelesaikan proses konfigurasi titik akhir VPC, Anda dapat menguji koneksi untuk memastikan bahwa titik akhir VPC dikonfigurasi dengan benar. Anda dapat menguji koneksi dengan menggunakan alat baris perintah yang disertakan dengan sebagian besar sistem operasi.
**Untuk menguji koneksi ke VPC endpoint**
1. Luncurkan instans Amazon EC2 di VPC yang sama tempat Anda baru saja membuat titik akhir VPC email-smtp.
Untuk informasi tentang menghubungkan ke instans Linux, lihat [Connect ke instans Linux Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) di Panduan *Pengguna Amazon EC2*.
Untuk informasi tentang menghubungkan ke instans Windows, lihat [tutorial Memulai](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows) di Panduan Pengguna *Amazon EC2*.
1. Kirim email percobaan. Untuk titik akhir SMTP, gunakan antarmuka SES SMTP. Untuk titik akhir API, gunakan SES CLI atau API.
**catatan**
Anda harus memverifikasi alamat email atau domain sebelum Anda dapat mengirim email melalui Amazon SES. Untuk informasi selengkapnya tentang memverifikasi identitas, lihat [Membuat dan memverifikasi identitas di Amazon SES](creating-identities.md).