本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立檢查系統作為 Gateway Load Balancer 端點服務
您可以建立自己的服務 AWS PrivateLink,稱為端點服務。您是服務提供者,而建立服務連線的 AWS 主體就是服務取用者。
端點服務需要 Network Load Balancer 或 Gateway Load Balancer。在此情況下,您將使用 Gateway Load Balancer 建立端點服務。如需使用 Network Load Balancer 建立端點服務的詳細資訊,請參閱 建立端點服務。
考量事項
-
端點服務在您建立該服務的區域中可用。
-
當服務消費者擷取端點服務的相關資訊時,他們只能看到與服務提供者共同的可用區域。服務提供者與服務消費者處於不同帳戶時,可將區域名稱 (例如
us-east-1a) 對應至每個 AWS 帳戶中的不同實體可用區域。您可以使用 AZ IDs 來一致地識別服務的可用區域。如需詳細資訊,請參閱 Amazon EC2 使用者指南IDs中的 AZ。 -
您的 AWS PrivateLink 資源有配額。如需詳細資訊,請參閱AWS PrivateLink 配額。
必要條件
-
建立服務提供者,在可用區域中至少VPC有兩個子網路,而該服務應該在其中提供服務。一個子網用於安全設備執行個體,另一個子網用於 Gateway Load Balancer。
-
在服務提供者中建立閘道 Load Balancer VPC。如果您打算在端點服務上啟用IPv6支援,則必須在閘道 Load Balancer 上啟用雙堆疊支援。如需詳細資訊,請參閱開始使用 Gateway Load Balancer。
-
在服務提供者中啟動安全性應用裝置,VPC並向負載平衡器目標群組註冊它們。
建立端點服務
使用下列程序,利用 Gateway Load Balancer 建立端點服務。
使用主控台建立端點服務
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Endpoints Services (端點服務)。
-
選擇 Create Endpoint Service (建立端點服務)。
-
針對 Load balancer type (負載平衡器類型),選取 Gateway (閘道)。
-
針對 Available load balancers (可用的負載平衡器),請選取您的 Gateway Load Balancer。
-
對於 Require acceptance for endpoint (要求接受端點),選取 Acceptance required (要求接受),以要求手動接受對端點服務的連線請求。否則,系統會自動接受。
-
針對 Supported IP address types (支援的 IP 地址類型),執行下列其中一個操作:
-
選取 IPv4— 啟用端點服務以接受IPv4請求。
-
選取 IPv6— 啟用端點服務以接受IPv6請求。
-
選取IPv4和 IPv6— 啟用端點服務以接受IPv4和IPv6要求。
-
-
(選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。
-
選擇 Create (建立)。
若要使用命令列建立端點服務
-
create-vpc-endpoint-service-配置()AWS CLI
-
New-EC2VpcEndpointServiceConfiguration(視窗工具 PowerShell)
讓您的端點服務可用
服務提供者必須執行下列操作,才能向服務消費者提供服務。
AWS 主體可以透過建立閘道 Load Balancer 端點,私下連線到您的端點服務。如需詳細資訊,請參閱建立 Gateway Load Balancer 端點。
