為 Amazon SNS 建立 Amazon VPC 端點 - Amazon Simple Notification Service
建立端點測試連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Amazon SNS 建立 Amazon VPC 端點

若要從 Amazon VPC 將訊息發佈至 Amazon SNS 主題,請建立一個界面 VPC 端點。然後,您可以將訊息發佈到主題,同時讓您的流量維持在 VPC 管理的網路中。

使用以下資訊來建立端點,並測試 VPC 和 Amazon SNS 之間的連線。或者,請參閱 從 Amazon VPC 發佈 Amazon SNS 訊息,以取得協助您從零開始的逐步解說。

建立端點

您可以使用 AWS Management Console、、 AWS CLI AWS SDK、Amazon SNS API 或 在 VPC 中建立 Amazon SNS 端點 AWS CloudFormation。

如需使用 Amazon VPC 主控台或 AWS CLI,請參閱 Amazon VPC 使用者指南中的建立界面端點

重要

Amazon 虛擬私有雲端只能搭配 HTTPS Amazon SNS 端點使用。

建立端點時,請將 Amazon SNS 指定為您要 VPC 連接的服務。在 Amazon VPC 主控台中,服務名稱取決於所選區域。例如,如果您選擇美國東部 (維吉尼亞北部),服務名稱會是 com.amazonaws.us-east-1.sns

若您設定 Amazon SNS 從 Amazon VPC 傳送訊息,則必須啟用私有 DNS 並使用 sns.us-east-2.amazonaws.com 格式指定端點。

私有 DNS 不支援 queue.amazonaws.com.rproxy.goskope.comus-east-2.queue.amazonaws.com 之類的延遲端點

如需有關使用 建立和設定端點的資訊 AWS CloudFormation,請參閱AWS CloudFormation 《 使用者指南》中的 AWS::EC2::VPCEndpoint 資源。

測試 VPC 和 Amazon SNS 之間的連線

為 Amazon SNS 建立端點後,您可以從 VPC 發佈訊息到 Amazon SNS 主題。若要測試此連線,請執行以下動作:

  1. 連線至位於 VPC 中的 Amazon EC2 執行個體。如需連線的詳細資訊,請參閱 Amazon EC2 文件中的連線至 Linux 執行個體連線至 Windows 執行個體

    例如,若要使用 SSH 用戶端連線到 Linux 執行個體,請在終端機中執行以下命令:

    $ ssh -i ec2-key-pair.pem ec2-user@instance-hostname

    其中:

    • ec2-key-pair.pem 是包含當您建立執行個體時 Amazon EC2 所提供金鑰對的檔案。

    • instance-hostname 是執行個體的公開主機名稱。若要在 Amazon EC2 主控台中取得主機名稱:選擇 Instances (執行個體)、選擇您的執行個體,然後找到 Public DNS (IPv4) (公有 DNS (IPv4)) 的值。

  2. 從您的執行個體,使用 Amazon SNS publish 命令搭配 AWS CLI。您可以使用下列命令,傳送簡單的訊息到主題:

    $ aws sns publish --region aws-region --topic-arn sns-topic-arn --message "Hello"

    其中:

    • aws-region 是主題所在的 AWS 區域。

    • sns-topic-arn 是主題的 Amazon 資源名稱 (ARN)。若要從 Amazon SNS 主控台取得 ARN:選擇 Topics (主題)、找到主題,然後找到 ARN 欄中的值。

    如果 Amazon SNS 成功接收訊息,終端會列印訊息 ID,看起來如下:

    {
   "MessageId": "6c96dfff-0fdf-5b37-88d7-8cba910a8b64"
}