接受并拒绝终端节点连接请求

在您创建终端节点服务后，已添加权限的服务使用者能够创建连接您服务的接口终端节点或网关负载均衡器终端节点。有关更多信息，请参阅接口 VPC 终端节点 ( Amazon PrivateLink ) 和网关负载均衡器终端节点 ( Amazon PrivateLink )。

如果您已指定需要接受连接请求，则必须手动接受或拒绝对您的终端节点服务的终端节点连接请求。在接受终端节点后，它将变为 available 状态。请注意，可能需要花费一些时间才能使验证状态完成更改以及使状态变为 available。

您可以在终端节点连接处于 available 状态之后拒绝该连接。

Console

使用控制台接受或拒绝连接请求

通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。
在导航窗格中，选择 Endpoint Services，然后选择您的终端节点服务。
Endpoint Connections 选项卡列出了目前有待您批准的终端节点连接。选择终端节点，选择 Actions，然后选择 Accept endpoint connection request 以接受连接或选择 Reject endpoint connection request 以拒绝连接。

Amazon CLI

要查看待接受的终端节点连接，请使用 describe-vpc-endpoint-connections 命令并按 pendingAcceptance 状态筛选。


aws ec2 describe-vpc-endpoint-connections --filters Name=vpc-endpoint-state,Values=pendingAcceptance


{
    "VpcEndpointConnections": [
        {
            "VpcEndpointId": "vpce-0c1308d7312217abc", 
            "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", 
            "CreationTimestamp": "2017-11-30T10:00:24.350Z", 
            "VpcEndpointState": "pendingAcceptance", 
            "VpcEndpointOwner": "123456789012"
        }
    ]
}

要接受终端节点连接请求，请使用 accept-vpc-endpoint-connections 命令并指定终端节点 ID 和终端节点服务 ID。


aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

要拒绝终端节点连接请求，请使用 reject-vpc-endpoint-connections 命令。


aws ec2 reject-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Amazon Tools for Windows PowerShell

使用 Confirm-EC2EndpointConnection 和 Deny-EC2EndpointConnection。

API

使用 AcceptVpcEndpointConnections 和 RejectVpcEndpointConnections。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

更改负载均衡器和接受设置

为终端节点服务创建和管理通知