Passo 1: criar um serviço do ponto de extremidade da VPC
Cenários
Para habilitar a comunicação entre duas VPCs, primeiro você precisa configurar um recurso de nuvem (recurso de back-end) em uma VPC como um serviço do ponto de extremidade da VPC.
Esta seção descreve como criar um serviço de ponto de extremidade da VPC selecionando um balanceador de carga elástico como um serviço de back-end de exemplo na VPC 2 usando conta B.
Pré-requisitos
Há recursos de back-end disponíveis na mesma VPC.
Procedimento
- Acesse o console de gerenciamento.
- Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
- Escolha Service List > Networking > VPC Endpoint.
- No painel de navegação à esquerda, escolha VPC Endpoint > VPC Endpoint Services e clique em Create VPC Endpoint Service.
A página Create VPC Endpoint Service está exibida.
Figura 1 Criação de um serviço de VPC Endpoint
- Configure os parâmetros necessários.
Tabela 1 Parâmetros necessários Parâmetro
Descrição
Region
Especifica a região em que o serviço do ponto de extremidade da VPC é implementado.
Recursos em diferentes regiões não podem se comunicar uns com os outros através de redes internas. Selecione a região mais próxima para menor latência de rede e acesso mais rápido aos recursos.
Name
Este parâmetro é opcional.
Especifica o nome do serviço do ponto de extremidade da VPC.
O nome pode conter de 2 a 16 caracteres, incluindo letras, dígitos, sublinhados (_) e hifens (-).
- Se você não inserir um nome, o sistema gerará automaticamente um nome no formato region.service_id.
- Se você digitar um nome, o sistema gerará automaticamente um nome no formato region.Name.service_id.
VPC
Especifica a VPC em que o serviço do ponto de extremidade da VPC é implementado.
Service Type
Especifica o tipo do serviço do ponto de extremidade da VPC. O tipo só pode ser Interface
Connection Approval
Especifica se a conexão entre um ponto de extremidade da VPC e um serviço de ponto de extremidade da VPC requer aprovação do proprietário do serviço de ponto de extremidade da VPC.
Você pode determinar se deseja habilitar ou desabilitar a aprovação de conexão.
Se a aprovação de conexão estiver ativada, qualquer ponto de extremidade da VPC para conexão com o serviço do ponto de extremidade da VPC precisará ser aprovado. Para obter detalhes, consulte etapa 7.
Port Mapping
Especifica o protocolo e as portas usadas para comunicações entre o serviço do ponto de extremidade da VPC e o ponto de extremidade da VPC. O protocolo é TCP.
- Service Port: uma porta de serviço é fornecida pelo serviço de back-end vinculado ao serviço de ponto de extremidade.
- Terminal Port: uma porta de terminal é fornecida pelo ponto de extremidade da VPC, permitindo que acesse o serviço de ponto de extremidade da VPC.
Os números do serviço e da porta terminal variam de 1 para 65535. Um máximo de 50 mapeamentos de porta pode ser adicionado de cada vez.
NOTA:Acesso de um serviço do ponto de extremidade da VPC a partir de um ponto de extremidade da VPC é acessar a porta de serviço a partir da porta terminal associada.
Backend Resource Type
Especifica o tipo do recurso de back-end que fornece serviços a serem acessados.
Os seguintes recursos de back-end são suportados:
- Elastic load balancer: recursos de back-end desse tipo se adéquam a serviços que recebem alto tráfego de acesso e exigem alta confiabilidade e desempenho de recuperação de desastres (DR).
- ECS: recursos de back-end desse tipo servem como servidores.
- BMS: recursos de back-end desse tipo servem como servidores.
Exemplo: Elastic load balancerNOTA:Para o grupo de segurança associado ao recurso de back-end configurado para o serviço do ponto de extremidade da VPC, adicione uma regra de entrada com o endereço IP de origem definido como 198.19.128.0/17. Para obter detalhes, consulte Adição a de uma regra de grupo de segurança no Guia de usuário da Virtual Private Cloud.
Load Balancer
Quando Backend Resource Type estiver definido como Elastic load balancer, selecione o balanceador de carga que fornece serviços na lista suspensa.
NOTA:Se um balanceador de carga elástica for usado como recurso de back-end, o endereço IP de origem recebido pelo serviço de ponto de extremidade da VPC não será o endereço real do cliente.
Tag
Este parâmetro é opcional.
Especifica a marca de serviço do ponto de extremidade da VPC, que consiste em uma tag e um valor. Você pode adicionar um máximo de 10 tags a cada serviço do ponto de extremidade da VPC.
Chaves e valores de tags devem atender aos requisitos listados em Tabela 2.
NOTA:Se uma tag predefinida foi criada no TMS, você pode selecionar diretamente a chave e o valor de tag correspondente.
Tabela 2 Requisitos de tag para serviços de ponto de extremidade da VPC Parâmetro
Requisito
Tag key
- Não pode ser deixada em branco.
- Deve ser exclusiva para cada recurso.
- Pode contém um máximo de 36 caracteres Unicode.
- Não pode iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/
Tag value
- Não pode ser deixado em branco.
- Pode contém um máximo de 43 caracteres Unicode.
- Não pode iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/
- Clique em Create Now.
- Clique em Back to VPC Endpoint Service List para exibir o serviço do ponto de extremidade da VPC recém-criado.
- Na lista de serviços de ponto de extremidade da VPC, localize o serviço de ponto de extremidade da VPC de destino e clique em seu nome para visualizar os detalhes.
Figura 2 Resumo do serviço do ponto de extremidade da VPC