本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过以下方式共享您的服务 AWS PrivateLink
您可以托管自己的 AWS PrivateLink 强化服务(称为端点服务),并与其他 AWS 客户共享。
概述
下图显示了您如何 AWS 与其他 AWS 客户共享托管的服务,以及这些客户如何连接到您的服务。作为服务提供商,您可以在您的服务前端中创建一个 Network Lo VPC ad Balancer。然后,在创建VPC终端节点服务配置时选择此负载均衡器。您可向特定 AWS 主体授予权限,以便它们可以连接到您的服务。作为服务使用者,客户创建一个接口VPC终端节点,用于在他们从其VPC终端节点服务中选择的子网与您的终端节点服务之间建立连接。负载均衡器接收来自服务使用者的请求并将请求路由到托管您服务的目标。
为实现低延迟和高可用性,建议您在至少两个可用区中提供服务。
DNS主机名
服务提供商创建VPC终端节点服务时, AWS 会为该服务生成终端节点特定的DNS主机名。这些名称的语法如下:
endpoint_service_id.region.vpce.amazonaws.com以下是 us-ea DNS st-2 区域中VPC终端节点服务的主机名示例:
vpce-svc-071afff70666e61e0.us-east-2.vpce.amazonaws.com当服务使用者创建接口VPC终端节点时,我们会创建区域和区域DNS名称,服务使用者可以使用这些名称与终端节点服务进行通信。区域名称的语法如下:
endpoint_id.endpoint_service_id.region.vpce.amazonaws.com分区名称的语法如下:
endpoint_id-zone.endpoint_service_id.region.vpce.amazonaws.com私人 DNS
服务提供商还可以为其终端节点服务关联私有DNS名称,以便服务使用者可以使用其现有DNS名称继续访问该服务。如果服务提供商将私有DNS名称与其终端节点服务相关联,则服务使用者可以为其接口终端节点启用私有DNS名称。如果服务提供商未启用私有功能DNS,则服务使用者可能需要更新其应用程序以使用VPC终端节点服务的公共DNS名称。有关更多信息,请参阅 管理DNS姓名。
IP 地址类型
服务提供商可以通过IPv4、IPv6或两IPv4者兼而有之向服务消费者提供其服务端点IPv6,即使他们的后端服务器仅支持IPv4。如果您启用双栈支持,则现有消费者可以继续使用IPv4来访问您的服务,而新的消费者可以选择使用IPv6来访问您的服务。
如果接口VPC端点支持IPv4,则端点网络接口具有IPv4地址。如果接口VPC端点支持IPv6,则端点网络接口具有IPv6地址。无法通过互联网访问端点网络接口IPv6的地址。如果您使用IPv6地址描述端点网络接口,请注意该接口已启denyAllIgwTraffic用。
IPv6为终端节点服务启用的要求
-
终端节点服务的VPC和子网必须有关联的IPv6CIDR块。
-
端点服务的所有网络负载均衡器必须使用双堆栈 IP 地址类型。目标不需要支持流IPv6量。如果服务处理代理协议版本 2 标头中的源 IP 地址,则必须处理IPv6地址。
IPv6为接口终端节点启用的要求
-
终端节点服务必须支持IPv6请求。
-
接口端点的 IP 地址类型必须与接口端点的子网兼容,如下所述:
-
IPv4— 为您的端点网络接口分配IPv4地址。仅当所有选定的子网都有IPv4地址范围时,才支持此选项。
-
IPv6— 为您的端点网络接口分配IPv6地址。仅当所有选定的子网仅为子网时,IPv6才支持此选项。
-
Dualstack — 将IPv4和IPv6地址分配给您的端点网络接口。仅当所有选定的子网同时具有IPv4和IPv6地址范围时,才支持此选项。
-
DNS记录接口端点的 IP 地址类型
接口端点支持的DNS记录 IP 地址类型决定了我们创建的DNS记录。接口端点的DNS记录 IP 地址类型必须与接口终端节点的 IP 地址类型兼容,如下所述:
-
IPv4— 为私人、地区和地区DNS名称创建 A 记录。IP 地址类型必须是IPv4或 Dual stack。
-
IPv6— 为私人、地区和地区DNS名称创建AAAA记录。IP 地址类型必须是IPv6或 Dual stack。
-
Dualstack — 创建 A 并AAAA记录私有、区域和区域名称。DNSIP 地址类型必须为 Dualstack(双堆栈)。
