As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acessar uma rede de serviço por um endpoint de rede de serviço
Você pode acessar uma rede de serviço usando um endpoint de rede de serviço. Um endpoint de rede de serviço fornece acesso privado às configurações de recursos e serviços na rede de serviço.
Pré-requisitos
Para criar um endpoint de rede de serviço, você deve atender aos pré-requisitos a seguir.
-
Você deve ter uma rede de serviço que foi criada por você ou compartilhada com você de outra conta pelo AWS RAM.
-
Se uma rede de serviço for compartilhada com você de outra conta, será necessário revisar e aceitar o compartilhamento de recursos que contém a rede de serviço. Para obter mais informações, consulte Aceitar e rejeitar convites no Guia do usuário do AWS RAM .
-
Para serviços VPC Lattice associados à rede de serviços, o endpoint da rede de serviços exige um bloco /28 contíguo (16 endereços IPv4) por zona de disponibilidade. Esse bloco /28 é alocado quando o endpoint é criado, mesmo que nenhum serviço esteja atualmente na rede de serviços. O bloco /28 deve consistir em 16 endereços IPv4 contíguos e não ocupados e não pode se sobrepor aos cinco endereços AWS reservados (os primeiros quatro e o último IP na sub-rede). Para IPv6, um bloco /80 por zona de disponibilidade é alocado para serviços VPC Lattice. Verifique se há espaço de endereço contíguo livre suficiente disponível em cada sub-rede selecionada.
-
Para recursos do VPC Lattice (Layer 4/TCP) associados à rede de serviços, é necessário um endereço IPv4 por configuração de recurso por zona de disponibilidade. Não é necessário espaço de endereço contíguo. Até 63 endereços IP podem ser alocados por interface de rede elástica. Quando configurações adicionais de recursos excedem esse limite, uma interface de rede elástica adicional é criada na mesma sub-rede. Para IPv6, um bloco /80 é atribuído na primeira interface de rede elástica criada para recursos; nenhuma interface de rede elástica adicional é criada ao usar IPv6.
Se você precisar evitar o consumo de endereços IP CIDR da VPC ou prever um grande número de configurações de recursos associadas à rede de serviços, considere usar uma associação VPC da rede de serviços. Para obter mais informações, consulte Manage VPC endpoint associations no Amazon VPC Lattice User Guide.
Criação de um endpoint de rede de serviço
Crie um endpoint de rede de serviço para acessar a rede de serviço que foi compartilhada com você. Depois de criar um endpoint de rede de serviço, você somente poderá modificar seus grupos de segurança ou tags.
Para criar um endpoint de rede de serviço
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, em PrivateLink e Lattice, escolha Endpoints.
-
Escolha Criar endpoint.
-
Você pode especificar um nome para facilitar a localização e o gerenciamento do endpoint.
-
Em Tipo, escolha Redes de serviço.
-
Em Redes de serviços, selecione a rede de serviço.
-
Em Configurações de rede, selecione sua VPC da qual você acessará a rede de serviço.
-
Se você quiser configurar o suporte a DNS privado, selecione Configurações adicionais, Ativar nome DNS privado. Para usar esse atributo, certifique-se de que os atributos Habilitar hostnames DNS e Habilitar compatibilidade com DNS sejam habilitados para sua VPC.
Em Sub-redes, selecione uma sub-rede na qual será criada a interface de rede de endpoint.
Em um ambiente de produção, para garantir alta disponibilidade e resiliência, recomendamos configurar pelo menos duas zonas de disponibilidade para cada endpoint da VPC.
Em Grupos de segurança, selecione um grupo de segurança.
Se você não especificar um grupo de segurança, associaremos o grupo de segurança padrão para a VPC.
-
Escolha Criar endpoint.
Para criar um endpoint de rede de serviço usando a linha de comando
-
create-vpc-endpoint (AWS CLI)
-
New-EC2VpcEndpoint(Ferramentas para Windows PowerShell)
