- tocdepth
2
Создание сервиса VPC Endpoint
Существует два типа сервисов VPC Endpoint: шлюзовой и интерфейсный.
При шлюзовом типе вы можете создать сервисы VPC Endpoint только для облачных служб.
При интерфейсном типе вы можете создать сервисы VPC Endpoint как для облачных, так и для пользовательских служб.
Для облачных сервисов VPC Endpoint создается по умолчанию, а пользовательские необходимо создавать вручную.
Войдите в консоль управления Advanced:
В списке сервисов выберите VPC Endpoint.
В меню слева выберите VPC Endpoint Services.
В правом верхнем углу экрана нажмите Create VPC Endpoint Service.
В открывшемся окне настройте следующие параметры:
Region — выберите регион, в котором находится сервис VPC Endpoint. Ресурсы в различных регионах не могут взаимодействовать друг с другом внутри сети. Выберите ближайший к вам регион, чтобы обеспечить быстрый доступ к ресурсам.
Name — дайте название сервису VPC Endpoint. Оно должно содержать не более 16 символов и может состоять из букв, цифр, символов подчеркивания и дефиса.
VPC — укажите VPC, к которому относится сервис VPC Endpoint.
Service Type — доступно только одно значение «Interface».
Connection Approval — задает подтверждения на соединение. Во включенном состоянии при каждом соединении будет требоваться подтверждение владельца, в выключенном — нет.
Port Mapping — укажите протоколы и порты, которые будут использоваться для соединения между сервисом VPC Endpoint и ресурсами VPC. TCP протокол используется по умолчанию. Задайте нужные номера портов:
Service Port — сервисный порт, который предоставляет служба бэкенда, связанная с сервисом VPC Endpoint.
Terminal Port — порт терминала, который предоставляет VPC Endpoint для доступа к сервису VPC Endpoint. Номера сервисных и терминальных портов варьируются от 1 до 65535. Можно добавить не более 50 переадресаций портов (port mapping) единовременно.
Примечание
После создания порта переадресации его нельзя модифицировать или удалить.
Backend Resource Type — укажите тип бэкенд-ресурса, обеспечивающего доступ к службам.
Поддерживаются следующие типы бэкенд-ресурсов:
Elastic Load Balancer — выберите это значение, если бэкенд-ресурс — это Elastic Load Balancer. Этот вариант подходит для служб, которые часто получают запросы доступа, требуют высокой надежности и быстродействия восстановления после сбоев.
ECS — выберите это значение, если бэкенд-ресурс — это Elastic Cloud Server.
BMS — выберите это значение, если бэкенд-ресурс — это Bare Metal Server.
Бэкенд-ресурсы типа ECS и BMS выполняют роль серверов.
Примечание
Настроенные адреса бэкенд-ресурсов сервиса VPC Endpoints необходимо добавить для входящего трафика (Inbound rule) в белый список (whitelist) Группы безопасности (Security Group), где исходным IP-адресом будет
198.19.128.0/20. Подробнее в Руководстве пользователя VPC — Создание правила Группы Безопасности.
(необязательно) Tag— укажите тег сервиса VPC Endpoint, который состоит из ключа (Tag key) и значения (Tag value), требования к которым приведены ниже. Максимум 10 тегов для каждого сервиса.
Нажмите Create Now.
Нажмите Back to VPC Endpoint Service List для просмотра созданного сервиса VPC Endpoint.
Параметры |
Требования |
|---|---|
Ключ тега (Tag key) |
Нельзя оставлять пустым. Название должно быть уникальным для каждого ресурса. Допустимо использовать не более 36 символов. Название не может начинаться или заканчиваться пробелом, также в названии не должны присутствовать символы |
Значение тега (Tag value) |
Нельзя оставлять пустым. Допустимо использовать не более 43 символов. Название не может начинаться или заканчиваться пробелом, также в названии не должны присутствовать символы |
для Dev & Test