Criação de um serviço do VPC Endpoint
Cenários
- Os serviços de gateway do ponto de extremidade da VPC são criados apenas para serviços em nuvem.
- Os serviços de interface do ponto de extremidade da VPC podem ser criados tanto para serviços em nuvem quanto para seus serviços privados. Todos os serviços do ponto de extremidade da VPC para serviços em nuvem são criados por padrão, enquanto os serviços privados precisam ser criados pelos próprios usuários.
Esta seção descreve como configurar um serviço privado em um serviço do ponto de extremidade da VPC da interface.
Restrições
- Os serviços do ponto de extremidade da VPC são recursos de nível regional. Selecione uma região e um projeto ao criar tal serviço.
- Cada locatário pode criar no máximo 20 serviços do ponto de extremidade da VPC.
- Os seguintes serviços privados podem ser configurados em serviços do ponto de extremidade da VPC: ELB, ECS, BMS.
- Um serviço do ponto de extremidade da VPC corresponde a apenas um recurso de back-end.
Pré-requisitos
Há recursos de back-end disponíveis na mesma VPC.
Procedimento
- Acesse o console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione a região e o projeto desejados. - Escolha Service List > Networking > VPC Endpoint.
- No painel de navegação à esquerda, escolha VPC Endpoint > VPC Endpoint Services, e clique em Create VPC Endpoint Service.
A página Create VPC Endpoint Service está exibida.Figura 1 Criação de um serviço de VPC Endpoint
- Configure os parâmetros referindo-se a Tabela 1.
Tabela 1 Parâmetros necessários Parâmetro
Descrição
Region
Especifica a região em que o serviço do ponto de extremidade da VPC é implantado.
Recursos em diferentes regiões não podem se comunicar uns com os outros através de redes internas. Selecione a região mais próxima para menor latência de rede e acesso mais rápido aos recursos.
Name
Este parâmetro é opcional.
Especifica o nome do serviço do ponto de extremidade da VPC.
O nome pode conter de 2 a 16 caracteres, incluindo letras, dígitos, sublinhados (_) e hífenes (-).
- Se você não inserir um nome, o sistema gerará automaticamente um nome em região.service_id formato
- Se você inserir um nome, o sistema gerará automaticamente um nome em região.Nome.service_id formato
VPC
Especifica a VPC na qual o serviço do ponto de extremidade da VPC é implantado.
Service Type
Especifica o tipo do serviço do ponto de extremidade da VPC. O tipo só pode ser Interface
Connection Approval
Especifica se a conexão entre um ponto de extremidade da VPC e um serviço do ponto de extremidade da VPC requer aprovação do proprietário de serviço do ponto de extremidade da VPC.
Você pode determinar se deseja ativar ou desativar a aprovação de conexão.
Se a aprovação de conexão estiver ativada, qualquer ponto de extremidade da VPC para conetar com o serviço do ponto de extremidade da VPC precisará ser aprovado. Para mais detalhes, consulte Gerenciamento das conexões de um serviço do VPC Endpoint.
Port Mapping
Especifica o protocolo e as portas usadas para comunicações entre o serviço do ponto de extremidade da VPC e o ponto de extremidade da VPC. O protocolo é TCP.
- Service Port: uma porta de serviço é fornecida pelo serviço de back-end vinculado ao serviço do ponto de extremidade.
- Terminal Port: uma porta de terminal é fornecida pelo ponto de extremidade da VPC, permitindo que acesse o serviço do ponto de extremidade da VPC.
Os números do serviço e da porta terminal variam de 1 para 65535. Um máximo de 50 mapeamentos de porta pode ser adicionado de cada vez.
NOTA:Acesso de um serviço do ponto de extremidade da VPC a partir de um ponto de extremidade da VPC é acessar a porta de serviço a partir da porta terminal associada.
Tipo de recurso de back-end
O recurso de back-end que realmente fornece o serviço.
Os recursos de back-end que podem ser criados para atender aos endpoints são:
- ELB: recursos de back-end desse tipo atendem a serviços que recebem alto tráfego de acesso e exigem alta confiabilidade e desempenho de recuperação de desastres (DR).
- ECS: recursos de back-end desse tipo servem como servidores.
- BMS: Recursos de back-end desse tipo servem como servidores.
Load Balancer
Quando Backend Resource Type estiver definido como Elastic load balancer, selecione o balanceador de carga que fornece serviços na lista suspensa.
ECS List
Quando Backend Resource Type estiver definido como ECS, selecione o ECS que fornece serviços na lista do ECS.
BMS List
Quando Backend Resource Type estiver definido como BMS, selecione o BMS que fornece serviços na lista do BMS.
Tag
Este parâmetro é opcional.
Especifica a marca de serviço do ponto de extremidade da VPC, que consiste em uma tag e um valor. Você pode adicionar um máximo de 10 tags a cada serviço do ponto de extremidade da VPC.
Chaves e valores de tag devem atender aos requisitos listados em Tabela 2.
NOTA:Se uma tag predefinida foi criada no TMS, você pode selecionar diretamente a chave e o valor de tag correspondente.
Description
Informações adicionais sobre o serviço do ponto de extremidade da VPC.
Tabela 2 Requisitos de tag para serviços de ponto de extremidade da VPC Parâmetro
Requerimento
Tag key
- Não pode ser deixado em branco.Deve ser exclusivo para cada recurso.
- Pode conter um máximo de 36 caracteres Unicode.
- Não é possível iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/
Tag value
- Não pode ser deixado em branco.
- Pode conter um máximo de 43 caracteres Unicode.
- Não é possível iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/
- Clique em Create Now.
- Clique em Back to VPC Endpoint Service List para exibir o serviço do ponto de extremidade da VPC recém-criado.
Figura 2 Lista de serviço do ponto de extremidade da VPC
