Mengakses titik VPC akhir Layanan AWS menggunakan antarmuka

Untuk membuat titik akhir antarmuka untuk Layanan AWS

1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Titik akhir.

3. Pilih Buat Titik Akhir.

4. Untuk Kategori layanan, pilih Layanan AWS.

5. Untuk nama Layanan, pilih layanan. Untuk informasi selengkapnya, lihat Layanan AWS yang terintegrasi dengan AWS PrivateLink.

6. Untuk VPC, pilih VPC dari mana Anda akan mengakses Layanan AWS.

7. Jika, pada Langkah 5, Anda memilih nama layanan untuk Amazon S3, dan jika Anda ingin mengonfigurasi DNSdukungan pribadi, pilih Pengaturan tambahan, Aktifkan DNS nama. Ketika Anda membuat pilihan ini, itu juga secara otomatis memilih Aktifkan pribadi DNS hanya untuk titik akhir masuk. Anda dapat mengonfigurasi pribadi DNS dengan titik akhir Resolver masuk hanya untuk titik akhir antarmuka untuk Amazon S3. Jika Anda tidak memiliki titik akhir gateway untuk Amazon S3 dan Anda memilih Aktifkan hanya DNS pribadi untuk titik akhir masuk, Anda akan menerima kesalahan saat mencoba langkah terakhir dalam prosedur ini.

   Jika, pada Langkah 5, Anda memilih nama layanan untuk layanan apa pun selain Amazon S3, Pengaturan tambahan, Aktifkan DNS nama sudah dipilih. Kami menyarankan agar Anda tetap default. Ini memastikan bahwa permintaan yang menggunakan titik akhir layanan publik, seperti permintaan yang dibuat melalui AWS SDK, diselesaikan ke titik VPC akhir Anda.

8. Untuk Subnet, pilih satu subnet per Availability Zone dari mana Anda akan mengakses. Layanan AWS Anda tidak dapat memilih beberapa subnet dari Availability Zone yang sama. Untuk informasi selengkapnya, lihat Subnet dan Availability Zone.

   Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda pilih. Secara default, kami memilih alamat IP dari rentang alamat IP subnet dan menetapkannya ke antarmuka jaringan titik akhir. Untuk memilih alamat IP untuk antarmuka jaringan titik akhir, pilih Tentukan alamat IP dan masukkan IPv4 alamat dari rentang alamat subnet. Jika layanan endpoint mendukungIPv6, Anda juga dapat memasukkan IPv6 alamat dari rentang alamat subnet. Perhatikan bahwa empat alamat IP pertama dan alamat IP terakhir di CIDR blok subnet dicadangkan untuk penggunaan internal, sehingga Anda tidak dapat menentukannya untuk antarmuka jaringan titik akhir Anda.

9. Untuk jenis alamat IP, pilih dari opsi berikut:

   • IPv4— Tetapkan IPv4 alamat ke antarmuka jaringan titik akhir Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv4 alamat dan layanan menerima permintaan. IPv4

   • IPv6— Tetapkan IPv6 alamat ke antarmuka jaringan titik akhir Anda. Opsi ini didukung hanya jika semua subnet yang dipilih IPv6 hanya subnet dan layanan menerima IPv6 permintaan.

   • Dualstack — Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan endpoint Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv6 alamat IPv4 dan keduanya dan layanan menerima keduanya IPv4 dan IPv6 permintaan.

10. Untuk grup Keamanan, pilih grup keamanan untuk dikaitkan dengan antarmuka jaringan titik akhir untuk titik akhirVPC. Secara default, kami mengaitkan grup keamanan default untukVPC.

11. Untuk Kebijakan, pilih Akses penuh untuk mengizinkan semua operasi oleh semua prinsipal pada semua sumber daya di atas titik akhir. VPC Jika tidak, pilih Kustom untuk melampirkan kebijakan VPC titik akhir yang mengontrol izin yang dimiliki kepala sekolah untuk melakukan tindakan pada sumber daya di atas titik akhir. VPC Opsi ini hanya tersedia jika layanan mendukung kebijakan VPC titik akhir. Untuk informasi selengkapnya, lihat Kebijakan titik akhir.

12. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

13. Pilih Buat titik akhir.