本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用服務網路端點存取服務網路。服務網路端點提供對服務網路中資源組態和服務的私人存取。
先決條件
若要建立服務網路端點,您必須符合下列先決條件。
-
您必須擁有由您建立或透過其他帳戶與您共用的服務網路 AWS RAM。
-
如果服務網路是從另一個帳戶與您共用,您必須檢閱並接受包含服務網路的資源共用。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的<接受與拒絕邀請>。
-
子網路中必須有可用的連續 /28 區塊。當您建立服務網路端點時,VPC Lattice 會為連接到服務網路端點的每個 VPC Lattice 服務和資源組態建立具有連續 /28 字首清單的唯一 ENI。
建立服務網路端點
建立服務網路端點以存取與您共用的服務網路。
建立服務網路端點
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格的 PrivateLink 和 Lattice 下,選擇端點。
-
選擇建立端點。
-
您可以指定名稱,以更輕鬆地尋找和管理端點。
-
針對類型,選擇服務網路。
-
針對服務網路,選取服務網路。
-
針對網路設定,選取您要從中存取服務網路的 VPC。
-
如果您想要設定私有 DNS 支援,請選取其他設定、啟用 DNS 名稱。若要使用此功能,請確定已啟用 VPC 的啟用 DNS 主機名稱和啟用 DNS 支援屬性。
針對子網路,選取要在其中建立端點網路介面的子網路。
在生產環境中,為了實現高可用性和彈性,我們建議為每個 VPC 端點設定至少兩個可用區域。
針對安全群組,選取安全群組。
如果您未指定安全群組,則會建立與 VPC 預設安全群組的關聯。
-
選擇建立端點。
使用命令列建立服務網路端點
-
create-vpc-endpoint
(AWS CLI) -
New-EC2VpcEndpoint (Tools for Windows PowerShell)
