本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 通过 service-network 端点访问服务网络
您可以使用 service-network 端点访问服务网络。service-network 端点提供对服务网络中资源配置和服务的私有访问权限。
## 先决条件
要创建 service-network 端点,您必须满足以下先决条件。
+ 您必须拥有一个由您创建或通过 AWS RAM从其他账户与您共享的服务网络。
+ 如果服务网络是从另一个账户与您共享的,则必须审核并接受包含该服务网络的资源共享。有关更多信息,请参阅《AWS RAM 用户指南》**中的[接受和拒绝邀请](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)。
+ 对于与服务网络关联的 VPC Lattice 服务,服务网络终端节点要求每个可用区有一个连续的 /28 块(16 个 IPv4 地址)。即使服务网络中当前没有服务,也会在创建端点时分配此 /28 块。/28 区块必须由 16 个连续的未占用的 IPv4 地址组成,并且不能与五个 AWS保留的地址(子网中的前四个和最后一个 IP)重叠。对于 IPv6,每个可用区为 VPC 莱迪思服务分配一个 /80 个区块。确保您选择的每个子网中都有足够的可用连续地址空间。
+ 对于与服务网络关联的 VPC Lattice 资源(层 4/TCP),每个可用区的每个资源配置需要一个 IPv4 地址。不需要连续的地址空间。每个弹性网络 interface 最多可以分配 63 个 IP 地址。当其他资源配置超过此限制时,将在同一子网中创建一个 elastic network interface。对于 IPv6,在为资源创建的第一个弹性网络接口上分配一个 /80 块;使用 IPv6 时不会创建其他弹性网络接口。
如果您需要避免使用 VPC CIDR IP 地址,或者预计会有大量资源配置与服务网络相关联,请考虑改用服务网络 VPC 关联。有关更多信息,请参阅 *Amazon VPC Lattice 用户指南*中的[管理 VPC 端点关联](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-vpc-endpoint-associations)。
## 创建服务网络端点
创建 service-network 端点以访问与您共享的服务网络。创建 service-network 端点后,您只能修改其安全组或标签。
**创建 service-network 端点**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格的**PrivateLink 和莱迪思**下,选择**终端节点**。
1. 选择**创建端点**。
1. 您可以指定名称,以便更轻松地查找和管理端点。
1. 对于**类型**,选择**服务网络**。
1. 对于**服务网络**,选择服务网络。
1. 对于**网络设置**,选择您要从中访问服务网络的 VPC。
1. 如果要配置私有 DNS 支持,请选择**其他设置**、**启用私有 DNS 名称**。要使用此功能,请确保为您的 VPC 启用**启用 DNS 主机名**和**启用 DNS 支持**属性。
1. 对于**子网**,选择要在其中创建端点网络接口的子网。
在生产环境中,为提高可用性和弹性,我们建议为每个 VPC 端点配置至少两个可用区。
1. 对于**安全组**,选择安全组。
如果您未指定安全组,我们将关联 VPC 的默认安全组。
1. 选择**创建端点**。
**使用命令行创建 service-network 端点**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(适用于 Windows 的工具 PowerShell)