本指南记录了 2025 年 3 月 13 日发布的全新 AWS Wickr 管理控制台。有关经典版 AWS Wickr 管理控制台的文档,请参阅[经典管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide-classic/what-is-wickr.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS PrivateLink 适用于 AWS Wickr
借 AWS PrivateLink 助 AWS Wickr,您可以使用接口 VPC 终端节点在您的虚拟私有云 (VPC) 和 AWS Wickr 中的部分终端节点之间建立私有连接。接口 VPC 终端节点由 AWS PrivateLink一种 AWS 技术提供支持,您可以使用该技术 AWS 通过私有 IP 地址访问在其上运行的服务。
对于移动客户端或其他本地设备,请使用 VPN 将您的设备连接到 VPC,以实现端到端的私有连接。有关更多信息,请参阅 [AWS Virtual Private Network 文档](https://docs.aws.amazon.com/vpn/)。
有关 AWS PrivateLink 和 AWS VPC 的更多信息,请参阅[什么是 AWS PrivateLink?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) 在《*AWS PrivateLink 指南》和《*[什么是 AWS VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)》中 在《*亚马逊虚拟私有云 Virtual Private Cloud 用户指南》中。*
**支持的 AWS Wickr 服务**
以下 AWS Wickr 服务支持 AWS PrivateLink:
| 服务 | 端点格式 |
| --- | --- |
| AWS Wickr 管理员 | `com.amazonaws.{{your-region}}.wickr-admin` |
| AWS Wickr 消息传递 | `com.amazonaws.{{your-region}}.wickr-messaging` |
| AWS Wickr 通话 | `com.amazonaws.{{your-region}}.wickr-calling` |
目前,所有 Wickr VPC 终端节点都需要启用私有 DNS 名称。有关更多信息,请参阅[启用私有 DNS 名称](https://docs.aws.amazon.com/vpc/latest/privatelink/interface-endpoints.html#enable-private-dns-names)。
在公共 Wickr 终端节点支持 FIPS 的区域,Wickr VPC 终端节点支持 FIPS。有关更多信息,请参阅[《联邦信息处理标准](https://aws.amazon.com/compliance/fips/)》。
**目前不支持**
+ 消息和呼叫终端节点的 VPC 终端节点策略
+ 消息和呼叫端点在中不可用`us-east-1`。
**Topics**
+ [先决条件](#privatelink-prerequisites)
+ [创建 VPC 端点](vpc-endpoints.md)
+ [限制](privatelink-limitations.md)
## 先决条件
在创建 VPC 终端节点之前,请确保满足以下先决条件:
1. **VPC 配置**:正确配置的 VPC,子网位于多个可用区
1. **安全组**:允许 HTTPS 流量的相应安全组(端口 443)
1. **DNS 解析**:在 VPC 中启用了 DNS 主机名和 DNS 解析
1. **IAM 权限**:创建和管理 VPC 终端节点的必要权限