如何設定跨區域 Amazon VPC 介面端點以存取 AWS PrivateLink 資源?

1 分的閱讀內容
0

我想設定跨區域 Amazon Virtual Private Cloud (Amazon VPC) 端點以存取 AWS PrivateLink 資源。

解決方法

若要設定跨區域 Amazon VPC 介面端點以存取資源,請完成下列方法之一:

  • 使用 Amazon VPC 介面端點來存取在其他區域中執行的服務。
  • 使用 Amazon Route 53 從對等 VPC 解析服務端點 DNS 名稱。

使用 Amazon VPC 介面端點來存取在其他區域中執行的服務

  1. 從使用者 Amazon VPC,在私有子網路中為所需服務建立介面端點。
  2. 建立安全群組輸入規則,允許來自遠端使用者 Amazon VPC CIDR 的流量。
  3. 在使用者 Amazon VPC 與來源 VPC 之間建立區域間的 Amazon VPC 對等互連。確保介面端點設定於與端點服務相同的區域。
    **注意:**端點服務可在其建立的區域中可用。
  4. 使用 Amazon VPC 對等互連設定子網路路由表,以將流量路由至其他區域中的遠端使用者 Amazon VPC。

如需詳細資訊,請參閱如何在兩個 VPC 之間建立 VPC 對等互連?

使用 Amazon Route 53 從對等 Amazon VPC 解析服務端點 DNS 名稱

若要將服務端點 DNS 名稱從對等 Amazon VPC 解析至私有 IP 地址,請在 Amazon Route 53 中建立私有託管區域:

  1. 為服務建立介面端點。確保 PrivateDNS 已關閉。
  2. 使用服務網域名稱建立私有託管區域。請確保使用先前建立介面端點的帳戶。
  3. 確認對等互連中的 Amazon VPC 均已開啟 DNS 主機名稱和 DNS 解析。
  4. 建立將服務網域名稱指向介面端點 DNS 區域端點的別名記錄。
  5. 將來源 Amazon VPC 關聯至私有託管區域。如果 Amazon VPC 是跨帳戶的,請參閱如何將 Route 53 私有託管區域與不同 AWS 帳戶上的 VPC 關聯?

相關資訊

為什麼我無法解析介面 VPC 端點的服務網域名稱?

為什麼我無法透過 VPC 對等互連解析網域名稱?

AWS 官方
AWS 官方已更新 6 個月前