本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過服務網路端點存取服務網路
您可以使用服務網路端點存取服務網路。服務網路端點可讓您私有存取服務網路中的資源組態和服務。
先決條件
若要建立服務網路端點,您必須符合下列先決條件。
-
您必須擁有由您建立或透過其他帳戶與您共用的服務網路 AWS RAM。
-
如果服務網路是從另一個帳戶與您共用,您必須檢閱並接受包含服務網路的資源共用。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的<接受與拒絕邀請>。
-
對於與服務網路相關聯的 VPC Lattice 服務,服務網路端點需要每個可用區域的連續 /28 區塊 (16 個 IPv4 地址)。此 /28 區塊會在建立端點時配置,即使服務網路中目前沒有服務也是如此。/28 區塊必須包含 16 個連續、未佔用的 IPv4 地址,且不能與五個 AWS預留地址重疊 (子網路中的前四個和最後一個 IP)。對於 IPv6,每個可用區域的 /80 區塊會配置給 VPC Lattice 服務。確保您選取的每個子網路有足夠的可用連續地址空間。
-
對於與服務網路相關聯的 VPC Lattice 資源 (Layer 4/TCP),每個可用區域每個資源組態都需要一個 IPv4 地址。不需要連續的地址空間。每個彈性網路介面最多可配置 63 個 IP 地址。當其他資源組態超過此限制時,會在相同的子網路中建立額外的彈性網路界面。對於 IPv6,會在為 資源建立的第一個彈性網路界面上指派 /80 區塊;使用 IPv6 時不會建立額外的彈性網路界面。
如果您需要避免使用 VPC CIDR IP 地址,或預期與服務網路相關聯的大量資源組態,請考慮改用服務網路 VPC 關聯。如需詳細資訊,請參閱《Amazon VPC Lattice 使用者指南》中的管理 VPC 端點關聯。
建立服務網路端點
建立服務網路端點以存取與您共用的服務網路。建立服務網路端點之後,您只能修改其安全群組或標籤。
建立服務網路端點
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格的 PrivateLink 和 Lattice 下,選擇端點。
-
選擇建立端點。
-
您可以指定名稱,以更輕鬆地尋找和管理端點。
-
針對類型,選擇服務網路。
-
針對服務網路,選取服務網路。
-
針對網路設定,選取您要從中存取服務網路的 VPC。
-
如果您想要設定私有 DNS 支援,請選取其他設定、啟用私有 DNS 名稱。若要使用此功能,請確定已啟用 VPC 的啟用 DNS 主機名稱和啟用 DNS 支援屬性。
針對子網路,選取要在其中建立端點網路界面的子網路。
在生產環境中,為了實現高可用性和彈性,我們建議為每個 VPC 端點設定至少兩個可用區域。
針對安全群組,選取安全群組。
如果您未指定安全群組,則會建立與 VPC 預設安全群組的關聯。
-
選擇建立端點。
使用命令列建立服務網路端點
-
create-vpc-endpoint (AWS CLI)
-
New-EC2VpcEndpoint (Tools for Windows PowerShell)
