Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses jaringan layanan melalui titik akhir jaringan layanan
Anda dapat mengakses jaringan layanan menggunakan titik akhir jaringan layanan. Endpoint jaringan layanan menyediakan akses pribadi ke konfigurasi sumber daya dan layanan di jaringan layanan.
Prasyarat
Untuk membuat titik akhir jaringan layanan, Anda harus memenuhi prasyarat berikut.
-
Anda harus memiliki jaringan layanan yang dibuat oleh Anda atau dibagikan dengan Anda dari akun lain melalui AWS RAM.
-
Jika jaringan layanan dibagikan dengan Anda dari akun lain, Anda harus meninjau dan menerima pembagian sumber daya yang berisi jaringan layanan. Untuk informasi selengkapnya, lihat Menerima dan menolak undangan di Panduan Pengguna.AWS RAM
-
Untuk layanan VPC Lattice yang terkait dengan jaringan layanan, titik akhir jaringan layanan memerlukan blok /28 yang berdekatan (16 alamat IPv4) per Availability Zone. Blok /28 ini dialokasikan ketika titik akhir dibuat, bahkan jika tidak ada layanan saat ini di jaringan layanan. Blok /28 harus terdiri dari 16 alamat IPv4 yang berdekatan dan tidak dihuni dan tidak dapat tumpang tindih dengan lima alamat yang AWS dicadangkan (empat pertama dan IP terakhir di subnet). Untuk IPv6, blok /80 per Availability Zone dialokasikan untuk layanan VPC Lattice. Pastikan ruang alamat gratis yang cukup tersedia di setiap subnet yang Anda pilih.
-
Untuk sumber daya VPC Lattice (Layer 4/TCP) yang terkait dengan jaringan layanan, diperlukan satu alamat IPv4 per konfigurasi sumber daya per Availability Zone. Ruang alamat yang berdekatan tidak diperlukan. Hingga 63 alamat IP dapat dialokasikan per elastic network interface. Ketika konfigurasi sumber daya tambahan melebihi batas ini, sebuah elastic network interface tambahan dibuat dalam subnet yang sama. Untuk IPv6, blok /80 ditetapkan pada antarmuka elastis network pertama yang dibuat untuk sumber daya; tidak ada antarmuka jaringan elastis tambahan yang dibuat saat menggunakan IPv6.
Jika Anda perlu menghindari penggunaan alamat IP VPC CIDR, atau mengantisipasi sejumlah besar konfigurasi sumber daya yang terkait dengan jaringan layanan, pertimbangkan untuk menggunakan asosiasi VPC jaringan layanan sebagai gantinya. Untuk informasi selengkapnya, lihat Mengelola asosiasi titik akhir VPC di Panduan Pengguna Amazon VPC Lattice.
Buat titik akhir jaringan layanan
Buat titik akhir jaringan layanan untuk mengakses jaringan layanan yang dibagikan dengan Anda. Setelah membuat endpoint jaringan layanan, Anda hanya dapat memodifikasi grup atau tag keamanannya.
Untuk membuat titik akhir jaringan layanan
Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/
-
Di panel navigasi, di bawah PrivateLink dan Lattice, pilih Endpoints.
-
Pilih Buat titik akhir.
-
Anda dapat menentukan nama untuk membuatnya lebih mudah untuk menemukan dan mengelola endpoint.
-
Untuk Jenis, pilih Jaringan layanan.
-
Untuk jaringan Layanan, pilih jaringan layanan.
-
Untuk pengaturan Jaringan, pilih VPC Anda dari mana Anda akan mengakses jaringan layanan.
-
Jika, Anda ingin mengonfigurasi dukungan DNS pribadi, pilih Pengaturan tambahan, Aktifkan nama DNS pribadi. Untuk menggunakan fitur ini, pastikan atribut Aktifkan nama host DNS dan Aktifkan dukungan DNS diaktifkan untuk VPC Anda.
Untuk Subnet, pilih subnet untuk membuat antarmuka jaringan endpoint di.
Dalam lingkungan produksi, untuk ketersediaan dan ketahanan yang tinggi, kami merekomendasikan untuk mengonfigurasi setidaknya dua Availability Zone untuk setiap titik akhir VPC.
Untuk grup Keamanan, pilih grup keamanan.
Jika Anda tidak menentukan grup keamanan, kami mengaitkan grup keamanan default untuk VPC.
-
Pilih Buat titik akhir.
Untuk membuat endpoint layanan-jaringan menggunakan baris perintah
-
buat-vpc-titik akhir ()AWS CLI
-
New-EC2VpcEndpoint(Alat untuk Windows PowerShell)
