本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建检查系统作为网关负载均衡器端点服务
<a name="create-gateway-load-balancer-endpoint-service"></a>

您可以创建自己的由提供支持的服务 Amazon PrivateLink，称为*终端节点服务*。您是服务提供商，而与您的服务建立连接的 Amazon 委托人是服务使用者。

端点服务需要网络负载均衡器或网关负载均衡器。在这种情况下，您将使用网关负载均衡器创建端点服务。有关使用网络负载均衡器创建端点服务的更多信息，请参阅 [创建端点服务](create-endpoint-service.md)。

**Topics**
+ [注意事项](#considerations-gateway-load-balancer-endpoint-service)
+ [先决条件](#prerequisites-gateway-load-balancer-endpoint-service)
+ [创建端点服务](#create-endpoint-service-glb)
+ [使您的端点服务可用](#share-gateway-load-balancerendpoint-service)

## 注意事项
<a name="considerations-gateway-load-balancer-endpoint-service"></a>
+ 端点服务在您创建端点服务的区域可用。
+ 当服务使用者检索有关端点服务的信息时，他们只能看到与服务提供商共有的可用区。当服务提供商与服务使用者处于不同的账户中时，`us-east-1a` 等可用区名称可能会映射到每个 Amazon Web Services 账户中不同的实际可用区。您可以使用可用区 ID 一致地标识服务的可用区。有关更多信息，请参阅 *Amazon EC2 用户指南*中的 [AZ ID](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids)。
+ 您的 Amazon PrivateLink 资源有配额。有关更多信息，请参阅 [Amazon PrivateLink 配额](vpc-limits-endpoints.md)。

## 先决条件
<a name="prerequisites-gateway-load-balancer-endpoint-service"></a>
+ 在应提供服务的可用区中创建具有至少两个子网的服务提供商 VPC。将一个子网用于安全设备实例，另一个用于网关负载均衡器。
+ 在服务提供商 VPC 中创建网关负载均衡器。如果您计划在端点服务上启用 IPv6 支持，则必须在网关负载均衡器上启用双堆栈支持。有关更多信息，请参阅[网关负载均衡器入门](https://docs.amazonaws.cn/elasticloadbalancing/latest/gateway/getting-started.html)。
+ 在服务提供商 VPC 中启动安全设备，并将其注册到负载均衡器目标组。

## 创建端点服务
<a name="create-endpoint-service-glb"></a>

按照以下步骤，使用网关负载均衡器创建端点服务。

**使用控制台创建端点服务**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Endpoint services**（端点服务）。

1. 选择 **Create endpoint service**（创建端点服务）。

1. 在 **Load balancer type**（负载均衡器类型）选项中选择 **Gateway**（网关）。

1. 对于 **Available load balancers**（可用负载均衡器），选择您的网关负载均衡器。

1. 在 **Require acceptance for endpoint**（需要接受以使用端点）选项中，选择 **Acceptance required**（需要接受）以要求手动接受对端点服务的连接请求。否则，将自动接受它们。

1. 对于 **Supported IP address types**（支持的 IP 地址类型），执行以下任一操作：
   + 选择 **IPv4** – 启用端点服务以接受 IPv4 请求。
   + 选择 **IPv6** – 启用端点服务以接受 IPv6 请求。
   + 选择 **IPv4** 和 **IPv6** – 启用端点服务以接受 IPv4 和 IPv6 请求。

1. （可选）若要添加标签，请选择 **Add new tag**（添加新标签），然后输入该标签的键和值。

1. 选择 **Create**（创建）。

**使用命令行创建端点服务**
+ [create-vpc-endpoint-service-configuration](https://docs.amazonaws.cn/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html) (Amazon CLI)
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.amazonaws.cn/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html)（适用于 Windows 的工具 PowerShell）

## 使您的端点服务可用
<a name="share-gateway-load-balancerendpoint-service"></a>

服务提供商必须执行以下操作才能向服务使用者提供服务。
+ 添加权限以允许每个服务使用者连接到您的端点服务。有关更多信息，请参阅 [管理权限](configure-endpoint-service.md#add-remove-permissions)。
+ 为服务使用者提供您的服务名称和支持的可用区，以便他们能够创建接口端点以连接到您的服务。有关更多信息，请参阅下面的过程。
+ 接受服务使用者的端点连接请求。有关更多信息，请参阅 [接受或拒绝连接请求](configure-endpoint-service.md#accept-reject-connection-requests)。

Amazon 委托人可以通过创建 Gateway Load Balancer 端点私密连接到您的终端节点服务。有关更多信息，请参阅 [创建网关负载均衡器端点](gateway-load-balancer-endpoints.md)。