通过 service-network 端点访问服务网络 - Amazon Virtual Private Cloud
先决条件创建服务网络端点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 service-network 端点访问服务网络

您可以使用 service-network 端点访问服务网络。service-network 端点提供对服务网络中资源配置和服务的私有访问权限。

先决条件

要创建 service-network 端点,您必须满足以下先决条件。

  • 您必须拥有一个由您创建或通过 Amazon RAM从其他账户与您共享的服务网络。

  • 如果服务网络是从另一个账户与您共享的,则必须审核并接受包含该服务网络的资源共享。有关更多信息,请参阅《Amazon RAM 用户指南》中的接受和拒绝邀请

  • 服务网络终端节点最初需要可用区域中连续的 /28 IPv4 地址块。如果您向与端点关联的服务网络添加资源配置,则需要在同一子网中再添加一个 /28 块,因为每个资源在每个可用区消耗唯一的 IP。

    如果您计划向服务网络添加超过 16 个资源配置,则 service-network 端点上会消耗额外的 /28 块以容纳新资源。如果您需要避免使用 VPC CIDR IPs,我们建议您使用服务网络 VPC 关联。有关更多信息,请参阅 Amazon VPC Lattice 用户指南中的管理 VPC 端点关联

创建服务网络端点

创建 service-network 端点以访问与您共享的服务网络。创建 service-network 端点后,您只能修改其安全组或标签。

创建 service-network 端点

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格的PrivateLink 和莱迪思下,选择终端节点

  3. 选择创建端点

  4. 您可以指定名称,以便更轻松地查找和管理端点。

  5. 对于类型,选择服务网络

  6. 对于服务网络,选择服务网络。

  7. 对于网络设置,选择您要从中访问服务网络的 VPC。

  8. 如果要配置私有 DNS 支持,请选择其他设置启用私有 DNS 名称。要使用此功能,请确保为您的 VPC 启用启用 DNS 主机名启用 DNS 支持属性。

  9. 对于子网,选择要在其中创建端点网络接口的子网。

    在生产环境中,为提高可用性和弹性,我们建议为每个 VPC 端点配置至少两个可用区。

  10. 对于安全组,选择安全组。

    如果您未指定安全组,我们将关联 VPC 的默认安全组。

  11. 选择创建端点

使用命令行创建 service-network 端点