AWS VPC 终端节点(VPC Endpoint)连接
为什么需要配置 AWS VPC 终端节点连接?
AWS VPC 终端节点(VPC Endpoint)连接允许您通过 AWS PrivateLink 技术,建立从您的 VPC(Virtual Private Cloud)到 Warebase 服务的私有连接。这种连接方式具有以下优势:
- 安全性:流量不经过公共互联网,完全在 AWS 网络内部传输
- 性能:提供低延迟、高带宽的连接体验
- 简化网络架构:无需使用 NAT 网关、Internet 网关或 VPN 连接
- 访问控制:可以使用 VPC 终端节点策略精确控制对 Warebase 服务的访问
配置 VPC 终端节点连接后,您可以从您的 AWS VPC 内的资源(如 EC2 实例、Lambda 函数等)安全地访问 Warebase 服务,而无需担心数据在传输过程中暴露在公共网络中。
AWS VPC 终端节点连接创建步骤
请进入 Warebase > 网络连接 > VPC 页面,点击 + 终端节点连接 开始创建终端节点连接。在 AWS VPC 网络环境下创建终端节点连接的配置步骤如下:
1. 添加主账号 ID 到白名单
- 在创建 VPC 终端节点(VPC Endpoint)前,需要将您的云平台主账号 ID 添加到 Warebase 对应的 VPC 终端节点服务白名单中。这一步是必要的,因为没有白名单,您将无法在云平台终端节点控制台查询到所需的终端节点服务,从而无法完成终端节点的创建。
- AWS 云账号 ID 格式为
arn:aws-cn:iam::{ACCOUNT_ID}:root- 假设 ACCOUNT_ID="1404417160",则输入的账号 ID 格式为
arn:aws-cn:iam::1404417160:root;
- 假设 ACCOUNT_ID="1404417160",则输入的账号 ID 格式为
查找 AWS 用户 ARN(Amazon Resource Name)
- 登录到 AWS 管理控制台。
- 点击右上角的账户名称,然后选择"安全凭证(Security Credentials)"。
- 在"用户(Users)"部分,可以看到当前用户的详细信息,包括 ARN(Amazon Resource Name)。
2. 创建 VPC 终端节点(VPC Endpoint)
请登录 AWS 终端节点控制台 (opens in a new tab) 以创建终端节点。创建终端节点所需的信息包括:
- 云厂商(本章节示例为 AWS)
- 地域(本章节示例为中国(宁夏)region: cn-northwest-1)
- 终端节点服务 ID(VPC Endpoint Service ID)
- 终端节点服务名(VPC Endpoint Service Name)
- 终端节点服务账号 ID(VPC Endpoint Service Account ID)
参数描述:
| 参数 | 描述 |
|---|---|
| 节点名称 | 输入自定义终端节点的名称。 |
| 服务类别 | 选择 其他终端节点服务(Other Endpoint Services)。 |
| 服务设置 | 您可以通过以下方式设置终端节点服务: - 单击 通过服务名称添加(Add via service name),然后输入终端服务的名称。 - 单击 验证服务(Verify service),服务名称下方会显示"服务名称已验证"。 终端服务的 ID 和名称可以在 Warebase 详情页查看。如果白名单没有添加成功,则无法查询到 Warebase 的终端节点服务。 |
| VPC | 选择需要创建终端节点的 VPC(Virtual Private Cloud),也就是您计划用户访问 Warebase 的 VPC。 |
| 子网 | 选择终端节点服务对应的可用区(Availability Zone),然后选择该可用区内的子网(Subnet)。 |
| 安全组 | 选择终端节点所属的安全组(Security Group)。 |
更多关于 AWS 终端节点配置的信息,请参阅 AWS - Amazon PrivateLink (opens in a new tab)。