为接口终端节点创建 VPC 终端节点服务配置 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为接口终端节点创建 VPC 终端节点服务配置

您可使用 Amazon VPC 控制台或命令行创建终端节点服务配置。有关 VPC 终端节点限制的更多信息,请参阅 Amazon VPC 用户指南中的限制

在开始前,请确保您已在 VPC 中为您的服务创建一个或多个 Network Load Balancer。有关更多信息,请参阅 Network Load Balancer 用户指南中的 Network Load Balancer 入门

您可以在配置中选择指定,必须由您手动接受所有希望与您的服务连接的接口终端节点连接请求。您可以创建通知,在有连接请求时接收提醒。如果您不接受连接,服务使用者将无法访问您的服务。

注意

无论接受设置如何,服务使用者还必须具有与您的服务建立连接的权限

在创建终端节点服务配置后,您必须添加权限以使服务使用者能够创建到您服务的接口终端节点。

Console
创建端点服务

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoint Services(端点服务)Create endpoint service(创建端点服务)

  3. 对于 Load balancer type(负载均衡器类型),请选择 Network(网络)

  4. 对于 Available load balancers(可用负载均衡器),选择要与端点服务关联的 Network Load Balancer。

  5. 对于 Require acceptance for endpoint(需要接受以使用端点),选中此复选框以手动接受针对您的服务的连接请求。否则,会自动接受端点连接。

  6. 对于 Enable private DNS name(启用私有 DNS 名称),选中此复选框以将私有 DNS 名称与服务关联,然后输入私有 DNS 名称。

  7. (可选)要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。

  8. 选择 Create(创建)

Amazon CLI
创建端点服务

使用 create-vpc-endpoint-service-configuration 命令并为您的 Network Load Balancer 指定一个或多个 ARN。您可以选择指定是否需要接受针对您的服务的连接以及服务是否具有私有 DNS 名称。

aws ec2 create-vpc-endpoint-service-configuration --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 --acceptance-required --privateDnsName exampleservice.com

下面是示例输出。

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "Interface"
            }
        ], 
        "NetworkLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
        ], 
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3", 
        "ServiceState": "Available", 
        "ServiceId": "vpce-svc-03d5ebb7d9579a2b3", 
        "PrivateDnsName": "exampleService.com",
        "AcceptanceRequired": true, 
        "AvailabilityZones": [
            "us-east-1d"
        ], 
        "BaseEndpointDnsNames": [
            "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
        ]
    }
}
Tools for Windows PowerShell
创建端点服务

使用 New-EC2VpcEndpointServiceConfiguration

API
创建端点服务

使用 CreateVpcEndpointServiceConfiguration