配置接口端点 - Amazon Virtual Private Cloud
添加或删除子网关联安全组编辑 VPC 端点策略启用私有 DNS 名称管理标签
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置接口端点

创建接口 VPC 端点后,您可以更新其配置。

添加或删除子网

您可以为接口端点的每个可用区选择一个子网。如果您要添加子网,我们会在您要添加的子网中创建端点网络接口,并为每个子网分配子网地址范围内的私有 IP 地址。如果您删除子网,我们会删除其端点网络接口。有关更多信息,请参阅 子网和可用区

使用控制台更改子网

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择端点

  3. 选择接口端点。

  4. 依次选择 Actions(操作)、Manage subnets(管理子网)。

  5. 根据需要选择或者取消选择可用区。对于每个可用区,选择一个子网。默认情况下,我们选择子网 IP 地址范围中的 IP 地址,并将其分配给端点网络接口。要为端点网络接口选择 IP 地址,请选择指定 IP 地址,然后输入子网地址范围中的 IPv4 地址。如果端点服务支持 IPv6,您也可以输入子网地址范围中的 IPv6 地址。

    如果您为已经有此 VPC 端点的端点网络接口的子网指定 IP 地址,我们会用新的端点网络接口替换该端点网络接口。此过程会暂时断开子网和 VPC 端点的连接。

  6. 选择 Modify subnets(修改子网)。

使用命令行更改子网

关联安全组

您可以更改与您接口端点的网络接口相关联的安全组。安全组规则将控制可以从 VPC 中的资源发送到端点网络接口的流量。

使用控制台更改安全组

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择端点

  3. 选择接口端点。

  4. 选择 Actions(操作)、Manage security groups(管理安全组)。

  5. 根据需要选择或取消选择安全组。

  6. 选择 Modify security groups(修改安全组)。

使用命令行更改安全组

编辑 VPC 端点策略

如果 Amazon Web Service 支持终端节点策略,则可以编辑终端节点的终端节点策略。在更新完端点策略后,您所做的更改可能需要几分钟才能生效。有关更多信息,请参阅 端点策略

使用控制台更改端点策略

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择端点

  3. 选择接口端点。

  4. 依次选择 Actions(操作)、Manage policy(管理策略)。

  5. 选择 Full Access(完全访问)以允许对服务进行完全访问,或者选择 Custom(自定义)并附加自定义策略。

  6. 选择保存

使用命令行更改端点策略

启用私有 DNS 名称

我们建议您为的 VPC 终端节点启用私有 DNS 名称 Amazon Web Services。这样可以确保使用公共服务终端节点的请求(例如通过 Amazon SDK 发出的请求)解析到您的 VPC 终端节点。

若要使用私有 DNS 名称,您必须为 VPC 启用 DNS 主机名和 DNS 解析。启用私有 DNS 名称时,私有 IP 地址可能需要几分钟才能变为可用。我们在您启用私有 DNS 名称时所创建的 DNS 记录为私有记录。因此,私有 DNS 名称不可公开解析。

使用控制台更改私有 DNS 名称选项

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择端点

  3. 选择接口端点。

  4. 依次选择 Actions(操作)、Modify private DNS name(修改私有 DNS 名称)。

  5. 根据需要选择或清除 Enable for this endpoint(为此端点启用)。

  6. 如果服务为 Amazon S3,则在上一步中,选择为此端点启用会同时选择仅为入站端点启用私有 DNS。如果您偏好使用标准私有 DNS 功能,则请清除仅为入站端点启用私有 DNS。如果除了 Amazon S3 的接口端点之外,您没有 Amazon S3 的网关端点,并且选择仅为入站端点启用私有 DNS,则在下一步保存更改时,会收到错误消息。有关更多信息,请参阅 私有 DNS

  7. 选择保存更改

使用命令行更改私有 DNS 名称选项

管理标签

您可以对接口端点进行标记,以帮助您识别它或根据组织的需要对其进行分类。

使用控制台管理标签

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择端点

  3. 选择接口端点。

  4. 依次选择 Actions(操作)、Manage tags(管理标签)。

  5. 若要添加标签,请选择 Add new tag(添加新标签),然后输入标签的键和值。

  6. 若要删除标签,请选择标签的键和值右侧的 Remove(删除)。

  7. 选择 Save(保存)。

使用命令行管理标签