建立檢查系統作為 Gateway Load Balancer 端點服務 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立檢查系統作為 Gateway Load Balancer 端點服務

您可以建立自己的服務 AWS PrivateLink,稱為端點服務。您是服務提供者,而建立服務連線的 AWS 主體就是服務取用者。

端點服務需要 Network Load Balancer 或 Gateway Load Balancer。在此情況下,您將使用 Gateway Load Balancer 建立端點服務。如需使用 Network Load Balancer 建立端點服務的詳細資訊,請參閱 建立端點服務

考量事項

  • 端點服務在您建立該服務的區域中可用。

  • 當服務消費者擷取端點服務的相關資訊時,他們只能看到與服務提供者共同的可用區域。服務提供者與服務消費者處於不同帳戶時,可將區域名稱 (例如 us-east-1a) 對應至每個 AWS 帳戶中的不同實體可用區域。您可以使用 AZ IDs 來一致地識別服務的可用區域。如需詳細資訊,請參閱 Amazon EC2 使用者指南IDs中的 AZ

  • 您的 AWS PrivateLink 資源有配額。如需詳細資訊,請參閱AWS PrivateLink 配額

必要條件

  • 建立服務提供者,在可用區域中至少VPC有兩個子網路,而該服務應該在其中提供服務。一個子網用於安全設備執行個體,另一個子網用於 Gateway Load Balancer。

  • 在服務提供者中建立閘道 Load Balancer VPC。如果您打算在端點服務上啟用IPv6支援,則必須在閘道 Load Balancer 上啟用雙堆疊支援。如需詳細資訊,請參閱開始使用 Gateway Load Balancer

  • 在服務提供者中啟動安全性應用裝置,VPC並向負載平衡器目標群組註冊它們。

建立端點服務

使用下列程序,利用 Gateway Load Balancer 建立端點服務。

使用主控台建立端點服務
  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Endpoints Services (端點服務)

  3. 選擇 Create Endpoint Service (建立端點服務)。

  4. 針對 Load balancer type (負載平衡器類型),選取 Gateway (閘道)。

  5. 針對 Available load balancers (可用的負載平衡器),請選取您的 Gateway Load Balancer。

  6. 對於 Require acceptance for endpoint (要求接受端點),選取 Acceptance required (要求接受),以要求手動接受對端點服務的連線請求。否則,系統會自動接受。

  7. 針對 Supported IP address types (支援的 IP 地址類型),執行下列其中一個操作:

    • 選取 IPv4— 啟用端點服務以接受IPv4請求。

    • 選取 IPv6— 啟用端點服務以接受IPv6請求。

    • 選取IPv4IPv6— 啟用端點服務以接受IPv4和IPv6要求。

  8. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。

  9. 選擇 Create (建立)。

若要使用命令列建立端點服務

讓您的端點服務可用

服務提供者必須執行下列操作,才能向服務消費者提供服務。

  • 新增允許每個服務消費者連接到端點服務的許可。如需詳細資訊,請參閱管理許可

  • 為服務消費者提供服務名稱和受支援的可用區域,以便他們可以建立介面端點,從而連接到您的服務。如需詳細資訊,請參閱下面的程序。

  • 接受來自服務消費者的端點連線請求。如需詳細資訊,請參閱 接受或拒絕連線請求

AWS 主體可以透過建立閘道 Load Balancer 端點,私下連線到您的端點服務。如需詳細資訊,請參閱建立 Gateway Load Balancer 端點