Acessar uma rede de serviço por um endpoint de rede de serviço - Amazon Virtual Private Cloud
Pré-requisitosCriação de um endpoint de rede de serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessar uma rede de serviço por um endpoint de rede de serviço

Você pode acessar uma rede de serviço usando um endpoint de rede de serviço. Um endpoint de rede de serviço fornece acesso privado às configurações de recursos e serviços na rede de serviço.

Pré-requisitos

Para criar um endpoint de rede de serviço, você deve atender aos pré-requisitos a seguir.

  • Você deve ter uma rede de serviço que foi criada por você ou compartilhada com você de outra conta pelo AWS RAM.

  • Se uma rede de serviço for compartilhada com você de outra conta, será necessário revisar e aceitar o compartilhamento de recursos que contém a rede de serviço. Para obter mais informações, consulte Aceitar e rejeitar convites no Guia do usuário do AWS RAM .

  • Um endpoint de rede de serviços requer inicialmente um bloco contíguo /28 de IPv4 endereços disponíveis em uma zona de disponibilidade. Se você adicionar uma configuração de recursos à rede de serviço associada ao seu endpoint, precisará ter um bloco /28 adicional disponível na mesma sub-rede, pois cada recurso consome um IP exclusivo por zona de disponibilidade.

    Se você planejar adicionar mais de 16 configurações de recursos a uma rede de serviço, blocos /28 adicionais serão consumidos no endpoint de rede de serviço para acomodar novos recursos. Recomendamos que, se você precisar evitar o uso do VPC CIDR IPs, use uma associação VPC de rede de serviços. Para obter mais informações, consulte Manage VPC endpoint associations no Amazon VPC Lattice User Guide.

Criação de um endpoint de rede de serviço

Crie um endpoint de rede de serviço para acessar a rede de serviço que foi compartilhada com você. Depois de criar um endpoint de rede de serviço, você somente poderá modificar seus grupos de segurança ou tags.

Para criar um endpoint de rede de serviço

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em PrivateLink e Lattice, escolha Endpoints.

  3. Escolha Criar endpoint.

  4. Você pode especificar um nome para facilitar a localização e o gerenciamento do endpoint.

  5. Em Tipo, escolha Redes de serviço.

  6. Em Redes de serviços, selecione a rede de serviço.

  7. Em Configurações de rede, selecione sua VPC da qual você acessará a rede de serviço.

  8. Se você quiser configurar o suporte a DNS privado, selecione Configurações adicionais, Ativar nome DNS privado. Para usar esse atributo, certifique-se de que os atributos Habilitar hostnames DNS e Habilitar compatibilidade com DNS sejam habilitados para sua VPC.

  9. Em Sub-redes, selecione uma sub-rede na qual será criada a interface de rede de endpoint.

    Em um ambiente de produção, para garantir alta disponibilidade e resiliência, recomendamos configurar pelo menos duas zonas de disponibilidade para cada endpoint da VPC.

  10. Em Grupos de segurança, selecione um grupo de segurança.

    Se você não especificar um grupo de segurança, associaremos o grupo de segurança padrão para a VPC.

  11. Escolha Criar endpoint.

Para criar um endpoint de rede de serviço usando a linha de comando