本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立檢查系統作為 Gateway Load Balancer 端點服務
您可以建立自己的 服務 AWS PrivateLink,由 提供,稱為端點服務。您是服務供應商,而建立您服務連線的 AWS 委託人是服務消費者。
端點服務需要 Network Load Balancer 或 Gateway Load Balancer。在此情況下,您將使用 Gateway Load Balancer 建立端點服務。如需使用 Network Load Balancer 建立端點服務的詳細資訊,請參閱 建立端點服務。
考量事項
-
端點服務在您建立該服務的區域中可用。
-
當服務消費者擷取端點服務的相關資訊時,他們只能看到與服務提供者共同的可用區域。服務提供者與服務消費者處於不同帳戶時,可將區域名稱 (例如
us-east-1a
) 對應至每個 AWS 帳戶中的不同實體可用區域。您可以使用 AZ IDs 來持續識別服務的可用區域。如需詳細資訊,請參閱《Amazon EC2使用者指南》中的 AZIDs。 -
資源上有配額 AWS PrivateLink 。如需詳細資訊,請參閱AWS PrivateLink 配額。
必要條件
-
在應提供服務的可用區域中,建立VPC至少有兩個子網路的服務提供者。一個子網用於安全設備執行個體,另一個子網用於 Gateway Load Balancer。
-
在服務供應商 中建立 Gateway Load BalancerVPC。如果您計劃在端點服務上啟用IPv6支援,則必須在 Gateway Load Balancer 上啟用雙堆疊支援。如需詳細資訊,請參閱開始使用 Gateway Load Balancer。
-
在服務供應商中啟動安全設備VPC,並將其註冊至負載平衡器目標群組。
建立端點服務
使用下列程序,利用 Gateway Load Balancer 建立端點服務。
使用主控台建立端點服務
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Endpoints Services (端點服務)。
-
選擇 Create Endpoint Service (建立端點服務)。
-
針對 Load balancer type (負載平衡器類型),選取 Gateway (閘道)。
-
針對 Available load balancers (可用的負載平衡器),請選取您的 Gateway Load Balancer。
-
對於 Require acceptance for endpoint (要求接受端點),選取 Acceptance required (要求接受),以要求手動接受對端點服務的連線請求。否則,系統會自動接受。
-
針對 Supported IP address types (支援的 IP 地址類型),執行下列其中一個操作:
-
選取 IPv4 – 啟用端點服務以接受IPv4請求。
-
選取 IPv6 – 啟用端點服務以接受IPv6請求。
-
選取 IPv4 和 IPv6 – 啟用端點服務以接受 IPv4和 IPv6請求。
-
-
(選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。
-
選擇 Create (建立)。
若要使用命令列建立端點服務
-
create-vpc-endpoint-service-組態
(AWS CLI) -
New-EC2VpcEndpointServiceConfiguration (適用於 Windows 的工具 PowerShell)
讓您的端點服務可用
服務提供者必須執行下列操作,才能向服務消費者提供服務。
AWS 主體可以透過建立 Gateway Load Balancer 端點,私下連接到端點服務。如需詳細資訊,請參閱建立 Gateway Load Balancer 端點。