View a markdown version of this page

Zugriff auf eine Ressource über einen Ressourcen-VPC-Endpunkt - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf eine Ressource über einen Ressourcen-VPC-Endpunkt

Sie können über einen Ressourcenendpunkt auf eine VPC-Ressource wie einen Domainnamen, eine IP-Adresse oder eine Amazon RDS-Datenbank zugreifen. Ein Ressourcenendpunkt bietet privaten Zugriff auf eine Ressource. Wenn Sie den Ressourcenendpunkt erstellen, geben Sie eine Ressourcenkonfiguration vom Typ Single, Group oder ARN an. Ein Ressourcenendpunkt kann nur einer Ressourcenkonfiguration zugeordnet werden. Die Ressourcenkonfiguration kann eine einzelne Ressource oder eine Gruppe von Ressourcen darstellen.

Voraussetzungen

Um einen Ressourcenendpunkt zu erstellen, müssen Sie die folgenden Voraussetzungen erfüllen.

  • Sie müssen über eine von Ihnen erstellte Ressourcenkonfiguration oder ein anderes Konto verfügen, das erstellt und mit Ihnen geteilt wurde AWS RAM.

  • Wenn eine Ressourcenkonfiguration von einem anderen Konto für Sie freigegeben wurde, müssen Sie die Ressourcenfreigabe, die die Ressourcenkonfiguration enthält, überprüfen und akzeptieren. Weitere Informationen finden Sie unter Annehmen und Ablehnen von Ressourcenfreigabeeinladungen im AWS RAM -Benutzerhandbuch.

VPC Lattice erstellt keinen Ressourcenendpunkt, wenn Folgendes zutrifft:

  • Das Ressourcen-Gateway befindet sich in derselben VPC wie der Ressourcenendpunkt.

  • Für Domainnamen-Ziele

    • Die DNS-Auflösung ist auf dem Ressourcen-Gateway auf IN_VPC eingestellt.

    • Der benutzerdefinierte Domänenname oder die Gruppendomäne ist dieselbe oder eine Domäne auf höherer Ebene wie das Domainnamenziel.

Erstellen Sie einen VPC-Ressourcenendpunkt

Gehen Sie wie folgt vor, um einen VPC-Ressourcenendpunkt zu erstellen. Nachdem Sie einen Ressourcenendpunkt erstellt haben, können Sie nur seine Sicherheitsgruppen oder Tags ändern.

So erstellen Sie einen VPC-Ressourcenendpunkt
  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie Endpunkt erstellen aus.

  4. Sie können einen Namen angeben, um den Endpunkt leichter zu finden und zu verwalten.

  5. Wählen Sie für Typ die Option Ressourcen aus.

  6. Wählen Sie für Ressourcenkonfigurationen die Ressourcenkonfiguration aus.

  7. Wählen Sie unter Netzwerkeinstellungen die VPC aus, von der aus Sie auf die Ressource zugreifen möchten.

  8. Wenn Sie private DNS-Unterstützung für Ressourcenkonfigurationen konfigurieren möchten, wählen Sie Zusätzliche Einstellungen, DNS-Name aktivieren aus. Um diese Funktion verwenden zu können, stellen Sie sicher, dass die Attribute DNS-Hostnamen aktivieren und DNS-Unterstützung aktivieren für Ihre VPC aktiviert sind. Weitere Informationen finden Sie unter Benutzerdefinierte Domainnamen für Ressourcennutzer.

  9. Wählen Sie für Subnetze ein Subnetz aus, in dem die Endpunkt-Netzwerkschnittstelle erstellt werden soll.

    In einer Produktionsumgebung empfehlen wir für hohe Verfügbarkeit und Ausfallsicherheit, mindestens zwei Availability Zones für jeden VPC-Endpunkt zu konfigurieren.

  10. Wählen Sie für Sicherheitsgruppen eine Sicherheitsgruppe aus.

    Wenn Sie keine Sicherheitsgruppen-ID angeben, ordnen wir der VPC die Standardsicherheitsgruppe zu.

  11. Wählen Sie Endpunkt erstellen aus.

Um einen Ressourcenendpunkt über die Befehlszeile zu erstellen