本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Q 开发者版和接口端点(AWS PrivateLink)
**注意**
Amazon Q 开发者版支持通过接口端点访问 [IDE 中](q-in-IDE.md)提供的功能。VPC 终端节点不支持[在 AWS 应用程序和网站上](q-on-aws.md)与 Amazon Q 聊天。也不支持 Amazon Q 开发者版转换 Web 体验。
您可以通过创建*接口 VPC 端点*在 VPC 与 Amazon Q 开发者版之间建立私有连接。接口终端节点由一项技术提供支持 [AWS PrivateLink](https://aws.amazon.com/privatelink),该技术使您 APIs 无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接即可私密访问 Amazon Q。您的 VPC 中的实例不需要公有 IP 地址即可与 Amazon Q 通信 APIs。 您的 VPC 和 Amazon Q 之间的流量不会离开亚马逊网络。
每个接口端点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
## Amazon Q VPC 端点注意事项
在为 Amazon Q 设置接口 VPC 端点之前,请务必查看《Amazon VPC 用户指南》**中的[接口端点属性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。
Amazon Q 支持在配置为与 Amazon Q 协同工作的服务上下文中,从您的 VPC 调用其所有 API 操作。
## 先决条件
在您开始下面的任何流程之前,请确保您满足以下条件:
+ 具有创建和配置资源的适当权限的 AWS 账户。
+ 已在您的 AWS 账户中创建了 VPC。
+ 熟悉 AWS 服务,尤其是 Amazon VPC 和 Amazon Q.
## 为 Amazon Q 创建接口 VPC 端点
您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI)为 Amazon Q 服务创建 VPC 端点。有关更多信息,请参阅《Amazon VPC User Guide》**中的 [Creating an interface endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。
使用以下服务名称为 Amazon Q 创建以下 VPC 端点:
+ com.amazonaws。 *region*.q
+ com.amazonaws.us-east-1.codewhisperer
*region*替换为安装您的 Amazon Q 开发者配置文件的地 AWS 区。有关更多信息,请参阅 [Q 开发者版控制台与 Q 开发者版配置文件支持的区域](q-admin-setup-subscribe-regions.md#qdev-console-and-profile-regions)。
**注意**
亚马逊 CodeWhisperer 终端节点(com.amazonaws.us-east-1.codewhisperer)仅在美国东部(弗吉尼亚北部)地区受支持。
如果为端点启用私有 DNS,则可以使用其对于该区域的默认 DNS 名称,向 Amazon Q 发送 API 请求,例如 `q.us-east-1.amazonaws.com`。
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。
## 使用本地计算机连接到 Amazon Q 端点
本节介绍使用本地计算机通过您的 AWS VPC 中的 AWS PrivateLink 终端节点连接到 Amazon Q 的过程。
1. [在本地设备和 VPC 之间创建 VPN 连接。](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/client-vpn-user-what-is.html)
1. [为 Amazon Q 创建接口 VPC 端点](#vpc-endpoint-create)。
1. [设置入站 Amazon Route 53 端点。](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-vpc-interface-endpoint.html)这将使您能够使用本地设备上 Amazon Q 端点的 DNS 名称。
## 使用控制台内编码环境连接到 Amazon Q 端点
本节描述使用控制台内编码环境连接到 Amazon Q 端点的过程。
在这种情况下,控制台内 IDE 是您在控制台内部访问并通过 IAM 进行身份验证的 IDE。 AWS 示例包括 SageMaker AI 工作室和 AWS Glue 工作室。
1. [为 Amazon Q 创建接口 VPC 端点](#vpc-endpoint-create)。
1. 使用控制台内编码环境设置 Amazon Q
+ [SageMaker 人工智能工作室](sagemaker-setup.md)
+ [AWS Glue Studio](glue-setup.md)
1. 将编码环境配置为使用 Amazon Q 端点。
+ [SageMaker 人工智能工作室](https://docs.aws.amazon.com/sagemaker/latest/dg/host-vpc.html)
+ [AWS Glue Studio](https://docs.aws.amazon.com/glue/latest/dg/start-connecting.html)
## 通过 AWS PrivateLink 亚马逊 EC2 实例上的第三方 IDE 连接到 Amazon Q
本节将引导您完成在 Amazon EC2 实例 JetBrains 上安装第三方集成开发环境 (IDE)(如 Visual Studio Code),以及将其配置为使用连接到 Amazon Q 的过程 AWS PrivateLink。
1. [为 Amazon Q 创建接口 VPC 端点](#vpc-endpoint-create)。
1. 将 Amazon EC2 实例启动到您的 VPC 中的所需子网中。您可以选择与您的第三方 IDE 相匹配的亚马逊机器映像(AMI)。例如,您可以选择 Amazon Linux 2 AMI。
1. 连接到 Amazon EC2 实例。
1. 安装和配置 IDE(Visual Studio 代码或 JetBrains)。
1. [安装 Amazon Q 扩展程序或插件。](q-in-IDE-setup.md)
1. 将 IDE 配置为通过其进行连接 AWS PrivateLink。
+ [Visual Studio Code 中的网络连接](https://code.visualstudio.com/docs/setup/network)
+ [JetBrains远程开发](https://www.jetbrains.com/help/idea/remote.html)