本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Amazon SNS 建立 Amazon VPC 端點
若要從 Amazon VPC 將訊息發佈至 Amazon SNS 主題,請建立一個界面 VPC 端點。然後,您可以將訊息發佈到主題,同時讓您的流量維持在 VPC 管理的網路中。
使用以下資訊來建立端點,並測試 VPC 和 Amazon SNS 之間的連線。或者,請參閱 從 Amazon VPC 發佈 Amazon SNS 訊息,以取得協助您從零開始的逐步解說。
建立端點
您可以使用、、 AWS 開發套件 AWS Management Console、Amazon SNS API 或 AWS CloudFormation在 VPC 中建立 Amazon SNS 端點。 AWS CLI
如需使用 Amazon VPC 主控台或 AWS CLI,請參閱 Amazon VPC 使用者指南中的建立界面端點。
重要
Amazon 虛擬私有雲端只能搭配 HTTPS Amazon SNS 端點使用。
建立端點時,請將 Amazon SNS 指定為您要 VPC 連接的服務。在 Amazon VPC 主控台中,服務名稱取決於所選區域。例如,如果您選擇美國東部 (維吉尼亞北部),服務名稱會是 com.amazonaws.us-east-1.sns。
若您設定 Amazon SNS 從 Amazon VPC 傳送訊息,則必須啟用私有 DNS 並使用 sns. 格式指定端點。us-east-2.amazonaws.com
私有 DNS 不支援 queue.amazonaws.com 或 us-east-2.queue.amazonaws.com
如需使用建立和設定端點的相關資訊 AWS CloudFormation,請參閱使AWS CloudFormation 用指南中的AWS::EC2::VPCEndpoint資源。
測試 VPC 和 Amazon SNS 之間的連線
為 Amazon SNS 建立端點後,您可以從 VPC 發佈訊息到 Amazon SNS 主題。若要測試此連線,請執行以下動作:
-
連線至位於 VPC 中的 Amazon EC2 執行個體。如需連線的詳細資訊,請參閱 Amazon EC2 文件中的連線至 Linux 執行個體或連線至 Windows 執行個體。
例如,若要使用 SSH 用戶端連線到 Linux 執行個體,請在終端機中執行以下命令:
$ssh -iec2-key-pair.pemec2-user@instance-hostname其中:
-
ec2-key-pair.pem 是包含當您建立執行個體時 Amazon EC2 所提供金鑰對的檔案。
-
instance-hostname 是執行個體的公開主機名稱。若要在 Amazon EC2 主控台
中取得主機名稱:選擇 Instances (執行個體)、選擇您的執行個體,然後找到 Public DNS (IPv4) (公有 DNS (IPv4)) 的值。
-
-
從您的執行個體,使用 Amazon SNS
publish命令搭配 AWS CLI。您可以使用下列命令,傳送簡單的訊息到主題:$aws sns publish --regionaws-region--topic-arnsns-topic-arn--message "Hello"其中:
-
aws-region 是該主題所在的 AWS 區域。
-
sns-topic-arn是該主題的 Amazon 資源名稱(ARN)。若要從 Amazon SNS 主控台
取得 ARN:選擇 Topics (主題)、找到主題,然後找到 ARN 欄中的值。
如果 Amazon SNS 成功接收訊息,終端會列印訊息 ID,看起來如下:
{ "MessageId": "6c96dfff-0fdf-5b37-88d7-8cba910a8b64" } -
