使 AWS Cloud Map 用介面端點存取 (AWS PrivateLink)

您可 AWS PrivateLink 以使用在 VPC 和 AWS Cloud Map. 您可以 AWS Cloud Map 像在 VPC 中一樣進行存取，而無需使用網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線。VPC 中的執行個體不需要公用 IP 位址即可存取 AWS Cloud Map。

您可以建立由 AWS PrivateLink提供支援的介面端點來建立此私有連線。我們會在您為介面端點啟用的每個子網中建立端點網路介面。這些是請求者管理的網路介面，可作為目的地為 AWS Cloud Map之流量的進入點。

如需詳細資訊，請參閱《AWS PrivateLink 指南》中的透過 AWS PrivateLink存取 AWS 服務。

的注意事項 AWS Cloud Map

設定的介面端點之前 AWS Cloud Map，請先檢閱AWS PrivateLink 指南中的考量事項。

如果您的 Amazon VPC 沒有網際網路閘道，而您的任務使用日awslogs誌驅動程式將日誌資訊傳送到 CloudWatch 日誌，則必須為 CloudWatch 日誌建立介面 VPC 端點。如需詳細資訊，請參閱 Amazon CloudWatch 日誌使用指南中的將日 CloudWatch 誌與界面 VPC 端點搭配使用。

VPC 端點不支援 AWS 跨區域要求。請確實在計劃發出 AWS Cloud Map API 呼叫的相同區域中建立端點。

透過 Amazon Route 53，VPC 端點僅支援 Amazon 提供的 DNS。如果您想要使用自己的 DNS，您可以使用條件式 DNS 轉送。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的 DHCP 選項集。

連接到 VPC 端點的安全群組必須允許來自 Amazon VPC 私有子網路的連入連線，連接埠 443 上的連入連線。

建立的介面端點 AWS Cloud Map

您可以建立介面端點以 AWS Cloud Map 使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI)。如需詳細資訊，請參閱《AWS PrivateLink 指南》中的建立介面端點。

建立 AWS Cloud Map 使用下列服務名稱的介面端點：

注意

DiscoverInstancesAPI 將無法在這兩個端點上使用。

com.amazonaws.region.servicediscovery

com.amazonaws.region.servicediscovery-fips

為 AWS Cloud Map 資料平面建立介面端點，以使用下列服務名稱存取 DiscoverInstances API：

com.amazonaws.region.data-servicediscovery

com.amazonaws.region.data-servicediscovery-fips

注意

當您DiscoverInstances使用資料平面端點的區域或區域 VPCE DNS 名稱呼叫時，必須停用主機前置詞插入。當您呼叫每個 API 作業時， AWS CLI 和 AWS SDK 會在服務端點前面加上各種主機前置詞，這會在您指定 VPC 端點時產生無效的 URL。

如果您為介面端點啟用私有 DNS，您可以 AWS Cloud Map 使用其預設的區域 DNS 名稱向 API 要求。例如 servicediscovery.us-east-1.amazonaws.com。

任何受支援的區域都支援 VPCE AWS PrivateLink 連線；不過，客戶必須先檢查哪 AWS Cloud Map 些可用區域支援 VPCE，才能定義端點。若要了解某個區域中的介面 VPC 端點支援哪些可用區域，請使用describe-vpc-endpoint-services 命令或使用 AWS Management Console. 例如，下列命令會傳回可在美國東部 (俄亥俄) 區域內部署 AWS Cloud Map 介面 VPC 端點的可用區域：

aws --region us-east-2 ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.servicediscovery`].AvailabilityZones[]'