通过资源 VPC 终端节点访问资源 - Amazon Virtual Private Cloud
先决条件创建 VPC 资源终端节点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过资源 VPC 终端节点访问资源

您可以使用资源终端节点访问 VPC 资源,例如域名、IP 地址或 Amazon RDS 数据库。资源端点提供对资源的私有访问权限。创建资源终端节点时,可以指定单一、组或 ARN 类型的资源配置。一个资源端点只能与一个资源配置相关联。资源配置可以代表单个资源或一组资源。

先决条件

要创建资源终端节点,必须满足以下先决条件。

  • 您必须拥有自己创建的资源配置,或者通过其他账户创建并与您共享 Amazon RAM。

  • 如果从其他账户与您共享资源配置,则必须查看并接受包含该资源配置的资源共享。有关更多信息,请参阅《Amazon RAM 用户指南》中的接受和拒绝邀请

创建 VPC 资源终端节点

使用以下过程创建 VPC 资源终端节点。创建资源终端节点后,您只能修改其安全组或标签。

创建 VPC 资源终端节点

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择端点

  3. 选择 创建端点

  4. 您可以指定一个名称,以便更轻松地查找和管理终端节点。

  5. 在 “类型” 中,选择 “资源”。

  6. 对于资源配置,请选择资源配置。

  7. 网络设置中,选择要从中访问资源的 VPC。

  8. 如果要配置私有 DNS 支持,请选择其他设置启用 DNS 名称。要使用此功能,请确保为您的 VPC 启用 “启用 DNS 主机名” 和 “启用 DNS 支持” 属性。

  9. 对于子网,选择要在其中创建终端节点网络接口的子网。

    在生产环境中,为了获得高可用性和弹性,我们建议为每个 VPC 终端节点配置至少两个可用区。

  10. 对于安全组,请选择一个安全组。

    如果您未指定安全组,我们将关联 VPC 的默认安全组。

  11. 选择创建端点

使用命令行创建资源端点