建立提供支援的服務 AWS PrivateLink

您可以建立自己的服務 AWS PrivateLink，稱為端點服務。您是服務提供者，而與您的服務建立連線的 AWS 主體是服務消費者。

端點服務需要 Network Load Balancer 或 Gateway Load Balancer。負載平衡器會收到來自服務消費者的請求，並將它們傳送至您的服務。在這種情況下，您將使用 Network Load Balancer 建立端點服務。如需使用 Gateway Load Balancer 建立端點服務的詳細資訊，請參閱存取虛擬設備。

考量事項

端點服務在您建立該服務的區域中可用。您可以使用VPC對等互連從其他區域存取端點服務。
端點服務僅支援透過的流量TCP。
當服務消費者擷取端點服務的相關資訊時，他們只能看到與服務提供者共同的可用區域。服務提供者與服務消費者處於不同帳戶時，可將區域名稱 (例如 us-east-1a) 對應至每個 AWS 帳戶中的不同實體可用區域。您可以使用 AZ IDs 來一致地識別服務的可用區域。如需詳細資訊，請參閱 Amazon EC2 使用者指南IDs中的 AZ。
當服務消費者透過介面端點向服務傳送流量時，提供給應用程式的來源 IP 地址為負載平衡器節點的私有 IP 地址，而不是服務消費者的 IP 地址。如果您在負載平衡器上啟用 Proxy 通訊協定，則可以從 Proxy 通訊協定標頭取得服務用戶和介面端點的位址。IDs如需詳細資訊，請參閱 Network Load Balancer 使用者指南中的 Proxy 通訊協定。
Network Load Balancer 可與單一端點服務產生關聯，但端點服務可與多個網路負載平衡器產生關聯。
如果端點服務與多個 Network Load Balancer 相關聯，則每個端點網路介面會與一個負載平衡器相關聯。啟動來自端點網路介面的第一個連線時，我們會隨機選取相同可用區域中的其中一個 Network Load Balancer 作為端點網路介面。來自此端點網路介面的所有後續連線請求都會使用選取的負載平衡器。建議您針對端點服務的所有負載平衡器使用相同的接聽程式和目標群組組態，如此一來，無論選擇哪一個負載平衡器，消費者都能成功使用端點服務。
您的 AWS PrivateLink 資源有配額。如需詳細資訊，請參閱AWS PrivateLink 配額。

必要條件

在應該提供服務的每個可用區域中至少有一個子網路，VPC為您的端點服務建立一個。
若要讓服務取用者能夠為您的VPC端點服務建立IPv6介面端點，VPC和子網路必須具有關聯的IPv6CIDR區塊。
在您的VPC. 中建立 Network Load Balancer 為每個可用區域選取一個子網，在該子網中服務應可供服務消費者使用。為了實現低延遲和容錯，建議您在該區域的至少兩個可用區域提供您的服務。
如果您的 Network Load Balancer 具有安全性群組，則必須允許來自用戶端 IP 位址的輸入流量。或者，您也可以關閉傳入安全性群組規則的評估，以便透過流量 AWS PrivateLink。如需詳細資訊，請參閱網路負載平衡器使用者指南中的安全性群組。
若要讓端點服務能夠接受要IPv6求，其網路負載平衡器必須使用雙堆疊 IP 位址類型。目標不需要支持IPv6流量。如需詳細資訊，請參閱《Network Load Balancer 使用者指南》中的 IP 地址類型。

如果您從 Proxy 通訊協定第 2 版標頭處理來源 IP 位址，請確認您是否可以處理位IPv6址。
在應該提供服務的每個可用區域中啟動執行個體，並向負載平衡器目標群組註冊它們。如果您未在所有已啟用的可用區域中啟動執行個體，則可以啟用跨區域負載平衡，以支援使用區域DNS主機名稱存取服務的服務取用者。當您啟用跨區域負載平衡時，應支付區域資料傳輸費用。如需詳細資訊，請參閱網路負載平衡器使用者指南中的跨區域負載平衡。

建立端點服務

使用下列程序，利用 Network Load Balancer 建立端點服務。

使用主控台建立端點服務

在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/。
在導覽窗格中，選擇 Endpoints Services (端點服務)。
選擇 Create Endpoint Service (建立端點服務)。
針對 Load balancer type (負載平衡器類型)，選擇 Network (網路)。
針對 Available load balancers (可用的負載平衡器)，選取要與端點服務建立關聯的 Network Load Balancer。包含的可用區域會列出針對所選網路負載平衡器啟用的可用區域。您的端點服務將在這些可用區域中提供。
對於 Require acceptance for endpoint (要求接受端點)，選取 Acceptance required (要求接受)，以要求手動接受對端點服務的連線請求。否則，系統會自動接受這些請求。
對於啟用私人DNS名稱，選取將私人DNS名稱與服務產生關聯，以建立服務取用者可用來存取您服務的私人名稱，然後輸入私人DNS名稱。DNS否則，服務消費者可以使用由提供的端點特定DNS名稱。 AWS服務取用者可以使用私人DNS名稱之前，服務提供者必須先確認其擁有網域。如需詳細資訊，請參閱管理DNS名稱。
針對 Supported IP address types (支援的 IP 地址類型)，執行下列其中一個操作：
- 選取 IPv4— 啟用端點服務以接受IPv4請求。
- 選取 IPv6— 啟用端點服務以接受IPv6請求。
- 選取IPv4和 IPv6— 啟用端點服務以接受IPv4和IPv6要求。
(選用) 若要新增標籤，請選擇 Add new tag (新增標籤)，然後輸入標籤的鍵和值。
選擇 Create (建立)。

若要使用命令列建立端點服務

create-vpc-endpoint-service-配置（）AWS CLI
New-EC2VpcEndpointServiceConfiguration(視窗工具 PowerShell)

AWS 校長可以通過創建接口端點私下連接到您的VPC端點服務。服務提供者必須執行下列操作，才能向服務消費者提供服務。

新增允許每個服務消費者連接到端點服務的許可。如需詳細資訊，請參閱管理許可。
為服務消費者提供服務名稱和受支援的可用區域，以便他們可以建立介面端點，從而連接到您的服務。如需詳細資訊，請參閱下列程序。
接受來自服務消費者的端點連線請求。如需詳細資訊，請參閱接受或拒絕連線請求。

以服務消費者身分連接到端點服務

服務消費者使用下列程序建立介面端點以連接到您的端點服務。

若要使用主控台建立介面端點

在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/。
在導覽窗格中選擇端點。
選擇建立端點。
針對 Service category (服務類別) 中，選擇 Other endpoint services (其他端點服務)。
針對 Service name (服務名稱)，輸入服務名稱 (例如 com.amazonaws.vpce.us-east-1.vpce-svc-0e123abc123198abc)，然後選擇 Verify (驗證服務)。
對於 VPC，選取要VPC在其中建立端點的一個。
針對 Subnets (子網)，選取您將從其中存取端點服務的子網 (可用區域)。
針對 IP address type (IP 地址類型)，從下列選項中選擇：
- IPv4— 為您的端點網路介面指派IPv4位址。只有在所有選取的子網路都有IPv4位址範圍且端點服務接受IPv4要求時，才支援此選項。
- IPv6— 為您的端點網路介面指派IPv6位址。僅當所有選取的子網路都只是子網路且端點服務接受IPv6要求時，IPv6才支援此選項。
- Dualstack — 將IPv4和IPv6位址指派給您的端點網路介面。僅當所有選取的子網路都具有IPv4和IPv6位址範圍，且端點服務同時接受IPv4和IPv6要求時，才支援此選項。
對於DNS記錄 IP 類型，請從下列選項中選擇：
- IPv4— 創建私人，地區和區域DNS名稱的記錄。IP 位址類型必須是IPv4或雙堆疊。
- IPv6— 為私人，地區和區域DNS名稱創建AAAA記錄。IP 位址類型必須是IPv6或雙堆疊。
- Dualstack — 為私人，區域和區域名稱創建 A 和AAAA記錄。DNSIP 地址類型必須為 Dualstack。
- 已定義服務 — 為區域和區域名稱的私人、地區和區域DNS名稱和AAAA記錄建立 A 記錄。DNSIP 地址類型必須為 Dualstack。
針對 Security group (安全群組)，選取要與端點網路介面建立關聯的安全群組。
選擇建立端點。

使用命令列建立介面端點

create-vpc-endpoint (AWS CLI)
New-EC2VpcEndpoint(視窗工具 PowerShell)

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

分享您的服務

設定端點服務