本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Q Developer 和介面端點 (AWS PrivateLink)
**注意**
Amazon Q Developer 針對 [IDE 中](q-in-IDE.md)可用的功能支援介面端點。VPC 端點不支援[在 AWS 應用程式和網站上](q-on-aws.md)與 Amazon Q 聊天。同樣不支援 Amazon Q Developer 轉換 Web 體驗。
您可以藉由建立*介面 VPC 端點*的方式,在您的 VPC 與 Amazon Q Developer 之間建立私有連線。介面端點是由 [AWS PrivateLink](https://aws.amazon.com/privatelink) 提供技術支援,這項技術可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線的情況下私密地存取 Amazon Q API。VPC 中的執行個體不需要公有 IP 位址,就能與 Amazon Q API 進行通訊。您的 VPC 與 Amazon Q 之間的網路流量都會在 Amazon 網路的範圍內。
每個介面端點都是由您子網路中的一或多個[彈性網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[介面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
## Amazon Q VPC 端點的考量事項
在設定 Amazon Q 的介面 VPC 端點之前,務必詳閱《Amazon VPC 使用者指南》**中的[介面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。
Amazon Q 支援在設定與 Amazon Q 搭配運作的服務內容中,從您的 VPC 呼叫其所有 API 動作。
## 先決條件
開始進行下方任何程序之前,務必先備妥下列各項:
+ 具有適當許可來建立和設定資源 AWS 的帳戶。
+ 已在 AWS 您的帳戶中建立 VPC。
+ 熟悉 AWS 服務,特別是 Amazon VPC 和 Amazon Q。
## 為 Amazon Q 建立介面 VPC 端點
您可使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI) 來為 Amazon Q 服務建立 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。
使用下列服務名稱為 Amazon Q 建立的 VPC 端點:
+ com.amazonaws.*region*.q
+ com.amazonaws.us-east-1.codewhisperer
將*區域*取代為已安裝 Amazon Q Developer 設定檔 AWS 的區域。如需詳細資訊,請參閱[Q Developer 主控台和 Q Developer 設定檔支援的區域](q-admin-setup-subscribe-regions.md#qdev-console-and-profile-regions)。
**注意**
只有在美國東部 (維吉尼亞北部) 區域才支援 Amazon CodeWhisperer 端點 (com.amazonaws.us-east-1.codewhisperer)。
如果您為該端點啟用私有 DNS,您可以使用其區域的預設 DNS 名稱 (例如 `q.us-east-1.amazonaws.com`) 向 Amazon Q 發出 API 請求。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。
## 使用內部部署電腦連線至 Amazon Q 端點
本節說明使用內部部署電腦,透過 AWS VPC 中的 AWS PrivateLink 端點連線至 Amazon Q 的程序。
1. [在內部部署裝置與 VPC 之間建立 VPN 連線。](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/client-vpn-user-what-is.html)
1. [為 Amazon Q 建立介面 VPC 端點。](#vpc-endpoint-create)
1. [設定傳入 Amazon Route 53 端點。](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-vpc-interface-endpoint.html)如此您就可從內部部署裝置使用 Amazon Q 端點的 DNS 名稱。
## 使用主控台內編碼環境連線至 Amazon Q 端點
本節說明使用主控台內編碼環境連線至 Amazon Q 端點的程序。
在這種情況下,主控台內 IDE 是您在 AWS 主控台內存取並使用 IAM 向 驗證的 IDE。範例包括 SageMaker AI Studio 和 AWS Glue Studio。
1. [為 Amazon Q 建立介面 VPC 端點。](#vpc-endpoint-create)
1. 在主控台內編碼環境中設定 Amazon Q
+ [SageMaker AI Studio](sagemaker-setup.md)
+ [AWS Glue Studio](glue-setup.md)
1. 設定編碼環境以使用 Amazon Q 端點。
+ [SageMaker AI Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/host-vpc.html)
+ [AWS Glue Studio](https://docs.aws.amazon.com/glue/latest/dg/start-connecting.html)
## AWS PrivateLink 從 Amazon EC2 執行個體上的第三方 IDE 連線至 Amazon Q
本節將逐步引導您在 Amazon EC2 執行個體上安裝第三方整合式開發環境 (IDE),例如 Visual Studio Code 或 JetBrains,並使用 AWS PrivateLink將其設定為連線至 Amazon Q。
1. [為 Amazon Q 建立介面 VPC 端點。](#vpc-endpoint-create)
1. 在 VPC 內您所需的子網路中啟動 Amazon EC2 執行個體。您可以選擇與第三方 IDE 相容的 Amazon Machine Image (AMI)。例如,您可以選取 Amazon Linux 2 AMI。
1. 連線到 Amazon EC2 執行個體。
1. 安裝和設定 IDE (Visual Studio Code 或 JetBrains)。
1. [安裝 Amazon Q 延伸模組或外掛程式。](q-in-IDE-setup.md)
1. 設定 IDE 以透過 連線 AWS PrivateLink。
+ [Visual Studio Code 中的網路連線](https://code.visualstudio.com/docs/setup/network)
+ [JetBrains 遠端開發](https://www.jetbrains.com/help/idea/remote.html)