設定介面端點 - Amazon Virtual Private Cloud
新增或移除子網路關聯安全群組編輯 VPC 端點政策啟用私有 DNS 名稱管理標籤

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定介面端點

建立介面 VPC 端點之後,您可更新其組態。

新增或移除子網路

對於介面端點,一個可用區域只能選擇一個子網。如果您新增子網,我們會在子網中建立端點網路介面,並從子網的 IP 地址範圍中為其指派私有 IP 地址。如果您移除子網,我們會刪除其端點網路介面。如需詳細資訊,請參閱 子網路與可用區域

若要使用主控台變更子網

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中選擇 Endpoints (端點)

  3. 選取介面端點。

  4. 選擇 Actions (動作)、Manage Subnets (管理子網)。

  5. 您可視需要選取或取消選取可用區域。針對每個可用區域,選取一個子網路。依預設,我們會從子網路 IP 地址範圍選取 IP 地址,並將它們指派給端點網路介面。若要選擇端點網路介面的 IP 地址,請選取指定 IP 地址並從子網路地址範圍輸入 IPv4 地址。如果端點服務支援 IPv6,您也可以從子網路地址範圍輸入 IPv6 地址。

    如果您為已具有此 VPC 端點端點網路介面的子網路指定 IP 地址,我們會以新的端點網路介面取代端點網路介面。這個程序會暫時中斷子網路和 VPC 端點的連線。

  6. 選擇 Modify subnets (修改子網)。

若要使用命令列變更子網

關聯安全群組

您可以變更與介面端點的網路介面相關聯的安全群組。安全群組規則可控制允許從 VPC 中之資源流向端點網路介面的流量。

若要使用主控台變更安全群組

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中選擇 Endpoints (端點)

  3. 選取介面端點。

  4. 選擇 Actions (動作)Manage security groups (管理安全群組)

  5. 視需要選取或取消選取安全群組。

  6. 選擇 Modify security groups (修改安全群組)。

若要使用命令列變更安全群組

編輯 VPC 端點政策

如果 AWS 服務 支援端點策略,您可以編輯端點的端點策略。更新端點政策後,變更生效需費時幾分鐘。如需詳細資訊,請參閱 端點政策

若要使用主控台變更端點政策

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中選擇 Endpoints (端點)

  3. 選取介面端點。

  4. 選擇 Actions (動作)、Manage policy (管理政策)。

  5. 選擇 Full Access (完整存取) 以允許完整存取服務,或選擇 Custom (自訂) 並連接自訂政策。

  6. 選擇儲存

若要使用命令列變更端點政策

啟用私有 DNS 名稱

建議您為 VPC 端點啟用私人 DNS 名稱。 AWS 服務如此可確保使用公用服務端點的要求 (例如透過 AWS SDK 發出的要求) 會解析至您的 VPC 端點。

若要使用私有 DNS,您必須啟用 VPC 的 DNS 主機名稱和 DNS 解析。啟用私有 DNS 名稱之後,私有 IP 地址可能需要幾分鐘才能使用。當您啟用私有 DNS 名稱時,我們建立的 DNS 記錄為私有。因此,私有 DNS 名稱不可公開解析。

若要使用主控台變更私有 DNS 名稱選項

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中選擇 Endpoints (端點)

  3. 選取介面端點。

  4. 選擇 Actions (動作)、Modify private DNS name (修改私有 DNS 名稱)。

  5. 根據需要選取或清除 Enable for this endpoint (為此端點啟用)。

  6. 如果服務是 Amazon S3,在上一步中選取為此端點啟用,同時選取僅針對傳入端點啟用私有 DNS。如果您偏好使用標準私有 DNS 功能,請清除僅針對傳入端點啟用私有 DNS。如果除了 Amazon S3 的介面端點之外,沒有 Amazon S3 的閘道端點,並且選取僅針對傳入端點啟用私有 DNS,則您在下一個步驟中儲存變更時會收到錯誤訊息。如需詳細資訊,請參閱 私有 DNS

  7. 選擇 Save changes (儲存變更)

若要使用命令列變更私有 DNS 名稱選項

管理標籤

您可標記您的介面端點,以幫助您根據組織需求進行識別或分類。

若要使用主控台管理標籤

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中選擇 Endpoints (端點)

  3. 選取介面端點。

  4. 選擇 Actions (動作)Manage tags (管理標籤)

  5. 對於要新增的每個標籤,請選擇 Add new tag (新增標籤),然後輸入標籤金鑰和標籤值。

  6. 若要移除標籤,請選擇標籤金鑰和值右側的 Remove (移除)。

  7. 選擇儲存

若要使用命令列來管理標籤