本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立檢查系統作為 Gateway Load Balancer 端點服務
<a name="create-gateway-load-balancer-endpoint-service"></a>

您可以建立採用 技術的自有服務 AWS PrivateLink，稱為*端點服務*。您是服務供應商，而建立您服務連線的 AWS 委託人是服務消費者。

端點服務需要 Network Load Balancer 或 Gateway Load Balancer。在此情況下，您將使用 Gateway Load Balancer 建立端點服務。如需使用 Network Load Balancer 建立端點服務的詳細資訊，請參閱 [建立端點服務](create-endpoint-service.md)。

**Topics**
+ [考量事項](#considerations-gateway-load-balancer-endpoint-service)
+ [先決條件](#prerequisites-gateway-load-balancer-endpoint-service)
+ [建立端點服務](#create-endpoint-service-glb)
+ [讓您的端點服務可用](#share-gateway-load-balancerendpoint-service)

## 考量事項
<a name="considerations-gateway-load-balancer-endpoint-service"></a>
+ 端點服務在您建立該服務的區域中可用。
+ 當服務消費者擷取端點服務的相關資訊時，他們只能看到與服務提供者共同的可用區域。服務提供者與服務消費者處於不同帳戶時，可將區域名稱 (例如 `us-east-1a`) 對應至每個 AWS 帳戶中的不同實體可用區域。您可以使用 AZ ID 一致地識別服務的可用區域。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的 [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids)。
+ 資源上有配額 AWS PrivateLink 。如需詳細資訊，請參閱[AWS PrivateLink 配額](vpc-limits-endpoints.md)。

## 先決條件
<a name="prerequisites-gateway-load-balancer-endpoint-service"></a>
+ 在可用區域中建立至少具有兩個子網的服務提供者 VPC，而該服務在其中應可用。一個子網用於安全設備執行個體，另一個子網用於 Gateway Load Balancer。
+ 在服務提供者 VPC 中建立 Gateway Load Balancer。如果您打算在端點服務上啟用 IPv6 支援，則必須在 Gateway Load Balancer 上啟用雙堆疊支援。如需詳細資訊，請參閱[開始使用 Gateway Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/getting-started.html)。
+ 在服務提供者 VPC 中啟動安全設備，並向負載平衡器目標群組註冊它們。

## 建立端點服務
<a name="create-endpoint-service-glb"></a>

使用下列程序，利用 Gateway Load Balancer 建立端點服務。

**使用主控台建立端點服務**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Endpoints Services (端點服務)**。

1. 選擇 **Create Endpoint Service** (建立端點服務)。

1. 針對 **Load balancer type** (負載平衡器類型)，選取 **Gateway** (閘道)。

1. 針對 **Available load balancers** (可用的負載平衡器)，請選取您的 Gateway Load Balancer。

1. 對於 **Require acceptance for endpoint** (要求接受端點)，選取 **Acceptance required** (要求接受)，以要求手動接受對端點服務的連線請求。否則，系統會自動接受。

1. 針對 **Supported IP address types** (支援的 IP 地址類型)，執行下列其中一個操作：
   + 選取 **IPv4** - 啟用端點服務以接受 IPv4 請求。
   + 選取 **IPv6** - 啟用端點服務以接受 IPv6 請求。
   + 選取 **IPv4** 和 **IPv6** - 啟用端點服務以接受 IPv4 和 IPv6 請求。

1. (選用) 若要新增標籤，請選擇 **Add new tag (新增標籤)**，然後輸入標籤的鍵和值。

1. 選擇**建立**。

**若要使用命令列建立端點服務**
+ [create-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html) (Tools for Windows PowerShell)

## 讓您的端點服務可用
<a name="share-gateway-load-balancerendpoint-service"></a>

服務提供者必須執行下列操作，才能向服務消費者提供服務。
+ 新增允許每個服務消費者連接到端點服務的許可。如需詳細資訊，請參閱[管理許可](configure-endpoint-service.md#add-remove-permissions)。
+ 為服務消費者提供服務名稱和受支援的可用區域，以便他們可以建立介面端點，從而連接到您的服務。如需詳細資訊，請參閱下面的程序。
+ 接受來自服務消費者的端點連線請求。如需更多資訊，請參閱[接受或拒絕連線請求](configure-endpoint-service.md#accept-reject-connection-requests)。

AWS 主體可以透過建立 Gateway Load Balancer 端點，私下連接到您的端點服務。如需詳細資訊，請參閱[建立 Gateway Load Balancer 端點](gateway-load-balancer-endpoints.md)。