Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie behebe ich den Fehler „Endpunkt unterstützt die Availability Zone nicht“, wenn ich versuche, einen Amazon-VPC-Endpunkt zuzuordnen?

Lesedauer: 3 Minute
0

Ich habe Amazon Virtual Private Cloud (Amazon VPC) verwendet, um einen Schnittstellen-VPC-Endpunkt zu erstellen. Ich kann jedoch mein bevorzugtes Subnetz für die Availability Zone nicht auswählen.

Kurzbeschreibung

Der folgende Fehler tritt auf, wenn du einen Schnittstellen-VPC-Endpunkt erstellst, um eine Verbindung zu AWS PrivateLink-Services herzustellen:

„Error: The VPC endpoint service com.amazonaws.vpce.us-east-1.vpce-svc-### does not support the Availability Zone of the subnet: subnet-###.“

Du erhältst die obenstehende Fehlermeldung, weil der Service-Anbieter deine ausgewählte Availability Zone auf dem Network Load Balancer der VPC nicht aktiviert hat.

Hinweis: Eine Liste der Services, die du mit AWS PrivateLink verwenden kannst, findest du unter AWS-Services, die in AWS PrivateLink integriert sind. Du kannst auch eine Liste der verfügbaren Services anzeigen, wenn du die Amazon VPC-Konsole verwendest, um einen Schnittstellen-VPC-Endpunkt zu erstellen.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei AWS CLI-Fehlern. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Führe den folgenden AWS-CLI-Befehl describe-vpc-endpoint-services aus, um die Availability Zones zu überprüfen, die der Service-Anbieter auf dem Network Load Balancer aktiviert hat:

aws ec2 describe-vpc-endpoint-services --service-names com.amazonaws.vpce.us-east-1.vpce-svc-###

**Hinweis:**Ersetze service-names durch deine Service-Namen. Sowohl der Service-Anbieter als auch der Servicenutzer können den Befehl describe-vpc-endpoint-services ausführen, auch wenn sie sich in unterschiedlichen Availability Zones befinden.

Die folgende Beispielausgabe zeigt, dass das Subnetz us-east-1b für dich zur Auswahl verfügbar ist:

{    
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-### ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

Stelle sicher, dass der Service-Anbieter die Berechtigungen so konfiguriert, dass Service-Nutzer als AWS-Prinzipale für den Endpunkt-Service zugelassen werden.

Wichtig:

  • Wenn du Endpunkt-Service-Informationen abrufst, kannst du nur die Availability Zones anzeigen, die der Service-Anbieter aktiviert hat.
  • Eine Availability Zone-ID (AZ-ID) ist eine eindeutige und konsistente Kennung für eine Availability Zone über alle AWS-Konten hinweg.
  • Die Namenszuordnung der Availability Zone kann zwischen Konten unterschiedlich sein. Beispielsweise könnte das Subnetz, das du in einem Konto als us-east-1a zuordnest, in einem anderen Konto als us-east-1c zugeordnet werden.
  • Du kannst die AZ-ID verwenden, um den Standort von Ressourcen relativ zu Konten zu identifizieren.
  • Du kannst eine Availability Zone nur auswählen, wenn sie aktiven Availability Zones auf dem Network Load Balancer der VPC des Service-Anbieters entspricht.
  • Die Amazon-VPC-Konsole führt die Namenszuordnung von Availability Zones automatisch durch.

Ähnliche Informationen

Teilen der Dienste über AWS PrivateLink

Themen
Networking & Content Delivery
Tags
Amazon VPC
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt