创建检查系统作为网关负载均衡器端点服务 - Amazon Virtual Private Cloud
注意事项先决条件创建端点服务使您的端点服务可用
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建检查系统作为网关负载均衡器端点服务

您可以创建自己的由提供支持的服务 Amazon PrivateLink,称为终端节点服务。您是服务提供商,而与您的服务建立连接的 Amazon 委托人是服务使用者。

端点服务需要网络负载均衡器或网关负载均衡器。在这种情况下,您将使用网关负载均衡器创建端点服务。有关使用网络负载均衡器创建端点服务的更多信息,请参阅 创建端点服务

注意事项

  • 端点服务在您创建端点服务的区域可用。

  • 当服务使用者检索有关端点服务的信息时,他们只能看到与服务提供商共有的可用区。当服务提供商与服务使用者处于不同的账户中时,us-east-1a 等可用区名称可能会映射到每个 Amazon Web Services 账户中不同的实际可用区。您可以使用可用区 ID 一致地标识服务的可用区。有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的可用区 ID

  • 您的 Amazon PrivateLink 资源有配额。有关更多信息,请参阅 Amazon PrivateLink 配额

先决条件

  • 在应提供服务的可用区中创建具有至少两个子网的服务提供商 VPC。将一个子网用于安全设备实例,另一个用于网关负载均衡器。

  • 在服务提供商 VPC 中创建网关负载均衡器。如果您计划在端点服务上启用 IPv6 支持,则必须在网关负载均衡器上启用双堆栈支持。有关更多信息,请参阅网关负载均衡器入门

  • 在服务提供商 VPC 中启动安全设备,并将其注册到负载均衡器目标组。

创建端点服务

按照以下步骤,使用网关负载均衡器创建端点服务。

使用控制台创建端点服务

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoint services(端点服务)。

  3. 选择 Create endpoint service(创建端点服务)。

  4. Load balancer type(负载均衡器类型)选项中选择 Gateway(网关)。

  5. 对于 Available load balancers(可用负载均衡器),选择您的网关负载均衡器。

  6. Require acceptance for endpoint(需要接受以使用端点)选项中,选择 Acceptance required(需要接受)以要求手动接受对端点服务的连接请求。否则,将自动接受它们。

  7. 对于 Supported IP address types(支持的 IP 地址类型),执行以下任一操作:

    • 选择 IPv4 – 启用端点服务以接受 IPv4 请求。

    • 选择 IPv6 – 启用端点服务以接受 IPv6 请求。

    • 选择 IPv4IPv6 – 启用端点服务以接受 IPv4 和 IPv6 请求。

  8. (可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。

  9. 选择 Create(创建)。

使用命令行创建端点服务

使您的端点服务可用

服务提供商必须执行以下操作才能向服务使用者提供服务。

  • 添加权限以允许每个服务使用者连接到您的端点服务。有关更多信息,请参阅 管理权限

  • 为服务使用者提供您的服务名称和支持的可用区,以便他们能够创建接口端点以连接到您的服务。有关更多信息,请参阅下面的过程。

  • 接受服务使用者的端点连接请求。有关更多信息,请参阅 接受或拒绝连接请求

Amazon 委托人可以通过创建 Gateway Load Balancer 端点私密连接到您的终端节点服务。有关更多信息,请参阅 创建网关负载均衡器端点