AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
创建 VPC 终端节点服务配置
您可使用 Amazon VPC 控制台或命令行创建终端节点服务配置。在开始前,请确保您已在 VPC 中为您的服务创建一个或多个 Network Load Balancer。有关更多信息,请参阅
Network Load Balancer 用户指南 中的 Network Load Balancer 入门。
您可以在配置中选择指定,必须由您手动接受所有希望与您的服务连接的接口终端节点连接请求。您可以创建通知,在有连接请求时接收提醒。如果您不接受连接,服务使用者将无法访问您的服务。
无论接受设置如何,服务使用者还必须具有与您的服务建立连接的权限。
在创建终端节点服务配置后,您必须添加权限以使服务使用者能够创建到您服务的接口终端节点。
- Console
-
使用控制台创建终端节点服务
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/。
-
在导航窗格中,选择 Endpoint Services、Create Endpoint Service。
-
对于关联负载均衡器,选择要与终端节点服务关联的 Network Load Balancer。
-
对于 Require acceptance for endpoint,选中此复选框以手动接受针对您的服务的连接请求。如果未选中此选项,终端节点连接会被自动接受。
-
要将私有 DNS 名称与服务关联,请选择启用私有 DNS 名称,然后对于私有 DNS 名称,输入私有 DNS 名称。
-
(可选)添加或删除标签。
[添加标签] 选择 Add tag (添加标签),然后执行以下操作:
-
对于 Key (键),输入键名称。
-
对于 Value (值),输入键值。
[删除标签] 选择标签的键和值右侧的删除按钮 (“x”)。
-
选择 Create service。
- AWS CLI
-
使用 AWS CLI 创建终端节点服务
使用 create-vpc-endpoint-service-configuration 命令并为您的 Network Load Balancer 指定一个或多个 ARN。您可以选择指定是否需要接受针对您的服务的连接以及服务是否具有私有 DNS 名称。
aws ec2 create-vpc-endpoint-service-configuration --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 --acceptance-required --privateDnsName exampleservice.com
{
"ServiceConfiguration": {
"ServiceType": [
{
"ServiceType": "Interface"
}
],
"NetworkLoadBalancerArns": [
"arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
],
"ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
"ServiceState": "Available",
"ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
"PrivateDnsName: "exampleService.com",
"AcceptanceRequired": true,
"AvailabilityZones": [
"us-east-1d"
],
"BaseEndpointDnsNames": [
"vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
]
}
}
- AWS Tools for Windows PowerShell
-
使用 New-EC2VpcEndpointServiceConfiguration。
- API
-
使用 CreateVpcEndpointServiceConfiguration。