Mengakses titik VPC akhir Layanan AWS menggunakan antarmuka - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses titik VPC akhir Layanan AWS menggunakan antarmuka

Anda dapat membuat VPC titik akhir antarmuka untuk terhubung ke layanan yang didukung oleh AWS PrivateLink, termasuk banyak Layanan AWS. Untuk ikhtisar, lihat AWS PrivateLink konsep danAkses Layanan AWS melalui AWS PrivateLink.

Untuk setiap subnet yang Anda tentukan dari AndaVPC, kami membuat antarmuka jaringan endpoint di subnet dan menetapkannya alamat IP pribadi dari rentang alamat subnet. Antarmuka jaringan endpoint adalah antarmuka jaringan yang dikelola pemohon; Anda dapat melihatnya di Anda Akun AWS, tetapi Anda tidak dapat mengelolanya sendiri.

Anda ditagih untuk penggunaan per jam dan biaya pemrosesan data. Untuk informasi selengkapnya, lihat Harga titik akhir antarmuka.

Prasyarat

  • Menyebarkan sumber daya yang akan mengakses Layanan AWS di AndaVPC.

  • Untuk menggunakan pribadiDNS, Anda harus mengaktifkan DNS nama host dan DNS resolusi untuk AndaVPC. Untuk informasi selengkapnya, lihat Melihat dan memperbarui DNS atribut di Panduan VPC Pengguna Amazon.

  • IPv6Untuk mengaktifkan titik akhir antarmuka, Layanan AWS harus mendukung akses melaluiIPv6. Untuk informasi selengkapnya, lihat Jenis alamat IP.

  • Buat grup keamanan untuk antarmuka jaringan titik akhir yang memungkinkan lalu lintas yang diharapkan dari sumber daya di AndaVPC. Misalnya, untuk memastikan bahwa AWS CLI dapat mengirim HTTPS permintaan ke Layanan AWS, grup keamanan harus mengizinkan HTTPS lalu lintas masuk.

  • Jika sumber daya Anda berada dalam subnet dengan jaringanACL, verifikasi bahwa jaringan ACL memungkinkan lalu lintas antara sumber daya di antarmuka jaringan titik akhir AndaVPC.

  • Ada kuota pada AWS PrivateLink sumber daya Anda. Untuk informasi selengkapnya, lihat AWS PrivateLink kuota.

Buat titik VPC akhir

Gunakan prosedur berikut untuk membuat VPC titik akhir antarmuka yang terhubung ke file Layanan AWS.

Untuk membuat titik akhir antarmuka untuk Layanan AWS
  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Titik akhir.

  3. Pilih Buat Titik Akhir.

  4. Untuk Jenis, pilih AWS layanan.

  5. Untuk nama Layanan, pilih layanan. Untuk informasi selengkapnya, lihat Layanan AWS yang terintegrasi dengan AWS PrivateLink.

  6. Untuk VPC, pilih VPC dari mana Anda akan mengakses Layanan AWS.

  7. Jika, pada Langkah 5, Anda memilih nama layanan untuk Amazon S3, dan jika Anda ingin mengonfigurasi DNSdukungan pribadi, pilih Pengaturan tambahan, Aktifkan DNS nama. Ketika Anda membuat pilihan ini, itu juga secara otomatis memilih Aktifkan pribadi DNS hanya untuk titik akhir masuk. Anda dapat mengonfigurasi pribadi DNS dengan titik akhir Resolver masuk hanya untuk titik akhir antarmuka untuk Amazon S3. Jika Anda tidak memiliki titik akhir gateway untuk Amazon S3 dan Anda memilih Aktifkan hanya DNS pribadi untuk titik akhir masuk, Anda akan menerima kesalahan saat mencoba langkah terakhir dalam prosedur ini.

    Jika, pada Langkah 5, Anda memilih nama layanan untuk layanan apa pun selain Amazon S3, Pengaturan tambahan, Aktifkan DNS nama sudah dipilih. Kami menyarankan agar Anda tetap default. Ini memastikan bahwa permintaan yang menggunakan titik akhir layanan publik, seperti permintaan yang dibuat melalui AWS SDK, diselesaikan ke titik VPC akhir Anda.

  8. Untuk Subnet, pilih subnet untuk membuat antarmuka jaringan titik akhir. Anda dapat memilih satu subnet per Availability Zone. Anda tidak dapat memilih beberapa subnet dari Availability Zone yang sama. Untuk informasi selengkapnya, lihat Subnet dan Availability Zone.

    Secara default, kami memilih alamat IP dari rentang alamat IP subnet dan menetapkannya ke antarmuka jaringan titik akhir. Untuk memilih alamat IP sendiri, pilih Tentukan alamat IP. Perhatikan bahwa empat alamat IP pertama dan alamat IP terakhir di CIDR blok subnet dicadangkan untuk penggunaan internal, sehingga Anda tidak dapat menentukannya untuk antarmuka jaringan titik akhir Anda.

  9. Untuk jenis alamat IP, pilih dari opsi berikut:

    • IPv4— Tetapkan IPv4 alamat ke antarmuka jaringan titik akhir. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv4 alamat dan layanan menerima permintaan. IPv4

    • IPv6— Tetapkan IPv6 alamat ke antarmuka jaringan titik akhir. Opsi ini didukung hanya jika semua subnet yang dipilih IPv6 hanya subnet dan layanan menerima IPv6 permintaan.

    • Dualstack — Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan endpoint. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv6 alamat IPv4 dan keduanya dan layanan menerima keduanya IPv4 dan IPv6 permintaan.

  10. Untuk grup Keamanan, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir. Secara default, kami mengaitkan grup keamanan default untukVPC.

  11. Untuk Kebijakan, untuk mengizinkan semua operasi oleh semua prinsipal pada semua sumber daya melalui titik akhir antarmuka, pilih Akses penuh. Untuk membatasi akses, pilih Kustom dan masukkan kebijakan. Opsi ini hanya tersedia jika layanan mendukung kebijakan VPC titik akhir. Untuk informasi selengkapnya, lihat Kebijakan titik akhir.

  12. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  13. Pilih Buat titik akhir.

Untuk membuat titik akhir antarmuka menggunakan baris perintah

Subnet bersama

Anda tidak dapat membuat, mendeskripsikan, memodifikasi, atau menghapus VPC titik akhir di subnet yang dibagikan dengan Anda. Namun, Anda dapat menggunakan VPC titik akhir dalam subnet yang dibagikan dengan Anda.

ICMP

Endpoint antarmuka tidak menanggapi ping permintaan. Anda dapat menggunakan nmap perintah nc atau sebagai gantinya.