通过资源 VPC 端点访问资源 - Amazon Virtual Private Cloud
先决条件创建 VPC 资源端点

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过资源 VPC 端点访问资源

您可以使用资源端点访问 VPC 资源,例如域名、IP 地址或 Amazon RDS 数据库。资源端点提供对资源的私有访问权限。创建资源端点时,可以指定单个、组或 ARN 类型的资源配置。一个资源端点只能与一个资源配置相关联。资源配置可以代表单个资源或一组资源。

先决条件

要使用资源端点,您必须满足以下先决条件。

  • 您必须拥有自己创建的资源配置,或者由其他账户创建并通过 AWS RAM与您共享的资源配置。

  • 如果从其他账户与您共享资源配置,则必须查看并接受包含该资源配置的资源共享。有关更多信息,请参阅《AWS RAM 用户指南》中的接受和拒绝邀请

创建 VPC 资源端点

使用以下步骤创建 VPC 资源端点。创建资源端点后,您只能修改其安全组或标签。

创建 VPC 资源端点

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择端点

  3. 选择 创建端点

  4. 您可以指定名称,以便更轻松地查找和管理端点。

  5. 对于类型,选择资源

  6. 对于资源配置,选择资源配置。

  7. 对于网络设置,选择您要从中访问资源的 VPC。

  8. 如果要为资源配置配置私有 DNS 支持,请选择其他设置启用 DNS 名称。要使用此功能,请确保为您的 VPC 启用启用 DNS 主机名启用 DNS 支持属性。有关更多信息,请参阅 资源使用者的自定义域名

  9. 对于子网,选择要在其中创建端点网络接口的子网。

    在生产环境中,为提高可用性和弹性,我们建议为每个 VPC 端点配置至少两个可用区。

  10. 对于安全组,选择安全组。

    如果您未指定安全组,我们将关联 VPC 的默认安全组。

  11. 选择创建端点

使用命令行创建资源端点