As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar um sistema de inspeção como serviço de endpoint do Gateway Load Balancer
Você pode criar seu próprio serviço baseado no AWS PrivateLink, conhecido como *serviço de endpoint*. Você é o provedor de serviços, e as entidades principais da AWS que criam conexões ao serviço são os consumidores do serviço.
Os serviços de endpoint necessitam de um Network Load Balancer ou de um Gateway Load Balancer. Neste caso, você criará um serviço de endpoint usando um Gateway Load Balancer. Para obter mais informações sobre como criar um serviço de endpoint usando um Network Load Balancer, consulte [Criar um serviço de endpoint](create-endpoint-service.md).
**Topics**
+ [Considerações](#considerations-gateway-load-balancer-endpoint-service)
+ [Pré-requisitos](#prerequisites-gateway-load-balancer-endpoint-service)
+ [Criar o serviço de endpoint](#create-endpoint-service-glb)
+ [Disponibilizar o serviço de endpoint](#share-gateway-load-balancerendpoint-service)
## Considerações
+ O serviço de endpoint está disponível na região em que você o criou.
+ Ao recuperarem informações sobre um serviço de endpoint, os clientes podem ver somente as zonas de disponibilidade que têm em comum com o provedor de serviços. Quando o provedor de serviços e o consumidor do serviço estão em contas diferentes, um nome de zona de disponibilidade, como `us-east-1a`, pode ser mapeado para uma zona de disponibilidade física diferente em cada Conta da AWS. Você pode usar IDs de zonas de disponibilidade para identificar de forma consistente as zonas de disponibilidade do serviço. Para obter mais informações, consulte [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) no *Guia do usuário do Amazon EC2*.
+ Existem cotas em seus recursos do AWS PrivateLink. Para obter mais informações, consulte [AWS PrivateLinkCotas do](vpc-limits-endpoints.md).
## Pré-requisitos
+ Crie uma VPC do provedor de serviços com pelo menos duas sub-redes na zona de disponibilidade na qual o serviço deverá ser disponibilizado. Uma sub-rede é destinada às instâncias do dispositivo de segurança, e a outra é destinada ao Gateway Load Balancer.
+ Crie um Gateway Load Balancer na VPC do provedor de serviços. Se você planeja habilitar o suporte a IPv6 em seu serviço de endpoint, é necessário habilitar o suporte a dualstack em seu Gateway Load Balancer. Para obter mais informações, consulte [Conceitos básicos do Gateway Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/getting-started.html).
+ Inicie os dispositivos de segurança na VPC do provedor de serviços e registre-os em um grupo de destino do balanceador de carga.
## Criar o serviço de endpoint
Use o seguinte procedimento para criar um serviço de endpoint usando um Gateway Load Balancer.
**Para criar um serviço de endpoint usando o console**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).
1. Escolha **Create endpoint service** (Criar serviço de endpoint).
1. Em **Load balancer type** (Tipo de load balancer), escolha **Gateway**.
1. Em **Available load balancers** (Balanceadores de carga disponíveis), selecione seu Gateway Load Balancer.
1. Em **Require acceptance for endpoint** (Exigir aceitação para o endpoint), selecione **Acceptance required** (Aceitação obrigatória) para exigir que as solicitações de conexão ao serviço de endpoint sejam aceitas manualmente. Caso contrário, elas serão aceitas automaticamente.
1. Em **Supported IP address types** (Tipos de endereço IP compatíveis), siga um destes procedimentos:
+ Selecionar **IPv4**: habilite o serviço de endpoint para aceitar solicitações IPv4.
+ Selecionar **IPv6**: habilite o serviço de endpoint para aceitar solicitações IPv6.
+ Selecionar **IPv4** e **IPv6**: habilite o serviço de endpoint para aceitar solicitações IPv4 e IPv6.
1. (Opcional) Para adicionar uma tag, escolha **Add new tag** (Adicionar nova tag) e insira a chave e o valor da tag.
1. Escolha **Criar**.
**Para criar um serviço de endpoint usando a linha de comando**
+ [create-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html) (ferramentas para Windows PowerShell)
## Disponibilizar o serviço de endpoint
Os provedores de serviços devem fazer o seguinte para disponibilizar seus serviços aos consumidores.
+ Adicione permissões para que cada consumidor do serviço se conecte ao serviço de endpoint. Para obter mais informações, consulte [Gerenciar permissões](configure-endpoint-service.md#add-remove-permissions).
+ Forneça ao consumidor do serviço o nome do serviço e as zonas de disponibilidade compatíveis para que ele possa criar um endpoint da interface para se conectar ao serviço. Para obter mais informações, consulte o procedimento abaixo.
+ Aceite a solicitação de conexão do endpoint do consumidor do serviço. Para obter mais informações, consulte [Aceitar ou rejeitar solicitações de conexão](configure-endpoint-service.md#accept-reject-connection-requests).
Entidades principais da AWS podem se conectar ao serviço de endpoint de maneira privada criando um endpoint do Gateway Load Balancer. Para obter mais informações, consulte [Criar um endpoint do Gateway Load Balancer](gateway-load-balancer-endpoints.md).