Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Greifen Sie über einen Servicenetzwerk-Endpunkt auf ein Servicenetzwerk zu
<a name="access-with-service-network-endpoint"></a>

Sie können über einen Servicenetzwerk-Endpunkt auf ein Servicenetzwerk zugreifen. Ein Servicenetzwerk-Endpunkt bietet privaten Zugriff auf Ressourcenkonfigurationen und Dienste im Servicenetzwerk.

## Voraussetzungen
<a name="prerequisites-sn-endpoints"></a>

Um einen Servicenetzwerk-Endpunkt zu erstellen, müssen Sie die folgenden Voraussetzungen erfüllen.
+ Sie müssen über ein Servicenetzwerk verfügen, das entweder von Ihnen erstellt oder von einem anderen Konto aus für Sie freigegeben wurde. AWS RAM
+ Wenn ein Servicenetzwerk von einem anderen Konto aus mit Ihnen gemeinsam genutzt wird, müssen Sie die Ressourcenfreigabe, die das Servicenetzwerk enthält, überprüfen und akzeptieren. Weitere Informationen finden Sie unter [Annehmen und Ablehnen von Ressourcenfreigabeeinladungen](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) im *AWS RAM -Benutzerhandbuch*.
+ Für VPC Lattice-Dienste, die mit dem Dienstnetzwerk verknüpft sind, benötigt der Dienstnetzwerk-Endpunkt einen zusammenhängenden /28-Block (16 IPv4-Adressen) pro Availability Zone. Dieser /28-Block wird bei der Erstellung des Endpunkts zugewiesen, auch wenn sich derzeit keine Dienste im Servicenetzwerk befinden. Der /28-Block muss aus 16 zusammenhängenden, unbelegten IPv4-Adressen bestehen und darf sich nicht mit den fünf AWS reservierten Adressen (erste vier und letzte IP im Subnetz) überschneiden. Für IPv6 wird ein /80-Block pro Availability Zone für VPC Lattice-Dienste zugewiesen. Stellen Sie sicher, dass in jedem ausgewählten Subnetz ausreichend freier zusammenhängender Adressraum verfügbar ist.
+ Für VPC-Lattice-Ressourcen (Layer 4/TCP), die dem Servicenetzwerk zugeordnet sind, ist eine IPv4-Adresse pro Ressourcenkonfiguration pro Availability Zone erforderlich. Ein zusammenhängender Adressraum ist nicht erforderlich. Pro elastic network interface können bis zu 63 IP-Adressen zugewiesen werden. Wenn zusätzliche Ressourcenkonfigurationen dieses Limit überschreiten, wird eine zusätzliche elastic network interface im selben Subnetz erstellt. Für IPv6 wird der ersten elastic network interface, die für Ressourcen erstellt wurde, ein /80-Block zugewiesen. Bei Verwendung von IPv6 werden keine zusätzlichen Elastic Network-Schnittstellen erstellt.

Wenn Sie die Verwendung von VPC-CIDR-IP-Adressen vermeiden möchten oder mit einer großen Anzahl von Ressourcenkonfigurationen rechnen müssen, die mit dem Dienstnetzwerk verknüpft sind, sollten Sie stattdessen eine VPC-Zuordnung für das Servicenetzwerk verwenden. Weitere Informationen finden Sie unter [VPC-Endpunktzuordnungen verwalten](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-vpc-endpoint-associations) im *Amazon VPC Lattice-Benutzerhandbuch*.

## Erstellen Sie einen Servicenetzwerk-Endpunkt
<a name="create-service-network-endpoint"></a>

Erstellen Sie einen Servicenetzwerk-Endpunkt für den Zugriff auf das Servicenetzwerk, das mit Ihnen geteilt wurde. Nachdem Sie einen Servicenetzwerk-Endpunkt erstellt haben, können Sie nur dessen Sicherheitsgruppen oder Tags ändern.

**Um einen Servicenetzwerk-Endpunkt zu erstellen**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Wählen Sie im Navigationsbereich unter **PrivateLink und Lattice** die Option Endpoints aus.**

1. Wählen Sie **Endpunkt erstellen** aus.

1. Sie können einen Namen angeben, um das Auffinden und Verwalten des Endpunkts zu erleichtern.

1. Wählen Sie als **Typ** die Option **Servicenetzwerke** aus.

1. Wählen Sie für **Servicenetzwerke** das Servicenetzwerk aus.

1. Wählen Sie **unter Netzwerkeinstellungen** Ihre VPC aus, von der aus Sie auf das Servicenetzwerk zugreifen.

1. Wenn Sie die Unterstützung für privates DNS konfigurieren möchten, wählen Sie **Zusätzliche Einstellungen**, **Privaten DNS-Namen aktivieren** aus. Um diese Funktion verwenden zu können, stellen Sie sicher, dass die Attribute **DNS-Hostnamen** **aktivieren und DNS-Unterstützung** aktivieren für Ihre VPC aktiviert sind.

1. Wählen Sie für **Subnetze** ein Subnetz aus, in dem die Endpunkt-Netzwerkschnittstelle erstellt werden soll.

   In einer Produktionsumgebung empfehlen wir für hohe Verfügbarkeit und Ausfallsicherheit, mindestens zwei Availability Zones für jeden VPC-Endpunkt zu konfigurieren.

1. Wählen Sie für **Sicherheitsgruppen** eine Sicherheitsgruppe aus.

   Wenn Sie keine Sicherheitsgruppen-ID angeben, ordnen wir der VPC die Standardsicherheitsgruppe zu.

1. Wählen Sie **Endpunkt erstellen** aus.

**Um einen Service-Network-Endpunkt über die Befehlszeile zu erstellen**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Tools für Windows PowerShell)