AWS 服务 使用接口VPC终端节点访问一个

为创建接口终端节点 AWS 服务

1. 打开 Amazon VPC 控制台，网址为https://console.aws.amazon.com/vpc/。

2. 在导航窗格中，选择端点。

3. 选择 创建端点。

4. 在 “类型” 中，选择AWS 服务。

5. 对于 Service name（服务名称），选择服务。有关更多信息，请参阅 AWS 服务 与之集成 AWS PrivateLink。

6. 对于 VPC，请选择要VPC从中访问的 AWS 服务。

7. 如果您在步骤 5 中选择了 Amazon S3 的服务名称，并且要配置私有DNS支持，请选择其他设置，启用DNS名称。当您做出此选择时，它还会自动选择 “DNS仅为入站终端节点启用私有”。您只能为 Amazon S3 的接口终端节点配置DNS带有入站解析器终端节点的私有配置。如果您没有 Amazon S3 的网关终端节点，并且选择了DNS仅为入站终端节点启用私有，则在尝试此过程的最后一步时会收到错误消息。

   如果在步骤 5 中，您为除 Amazon S3 之外的任何服务选择了服务名称，则已选择其他设置，则已选择启用DNS名称。建议您保留默认值。这样可以确保使用公共服务终端节点的请求（例如通过的请求）解析到您的VPC终端节点。 AWS SDK

8. 对于子网，选择要在其中创建端点网络接口的子网。您可以为每个可用区选择一个子网。您无法从同一可用区中选择多个子网。有关更多信息，请参阅 子网和可用区。

   默认情况下，我们选择子网 IP 地址范围中的 IP 地址，并将其分配给端点网络接口。要自己选择 IP 地址，请选择 “指定 IP 地址”。请注意，子网CIDR块中的前四个 IP 地址和最后一个 IP 地址保留供内部使用，因此您无法为终端节点网络接口指定它们。

9. 对于 IP address type（IP 地址类型），可从以下选项中进行选择：

   • IPv4— 为端点网络接口分配IPv4地址。仅当所有选定的子网都有IPv4地址范围并且服务接受IPv4请求时，才支持此选项。

   • IPv6— 为端点网络接口分配IPv6地址。仅当所有选定的子网仅为子网并且服务接受IPv6IPv6请求时，才支持此选项。

   • Dualstack — 将IPv4和IPv6地址分配给端点网络接口。仅当所有选定的子网同时具有IPv4和IPv6地址范围，并且服务同时接受IPv4和IPv6请求时，才支持此选项。

10. 对于 Security groups（安全组），选择要与端点网络接口关联的安全组。默认情况下，我们会为关联默认安全组VPC。

11. 对于策略，要允许所有委托人通过接口端点对所有资源进行所有操作，请选择完全访问权限。要限制访问权限，请选择自定义并输入策略。仅当服务支持VPC端点策略时，此选项才可用。有关更多信息，请参阅 端点策略。

12. （可选）若要添加标签，请选择 Add new tag（添加新标签），然后输入该标签的键和值。

13. 选择创建端点。