Создание сервиса VPC endpoint

Существует 2 типа сервисов VPC endpoint: шлюзовой и интерфейсный.

  • При шлюзовом типе вы можете создать сервисы VPC endpoint только для облачных служб.

  • При интерфейсном типе вы можете создать сервисы VPC endpoint как для облачных, так и для пользовательских служб.

Для облачных сервисов VPC endpoint создается по умолчанию, а пользовательские необходимо создавать вручную.

  1. Войдите в консоль управления.

    См.также

    Вход в консоль здесь.

    Инструкция SberCloud. Вход в консоль управления.

  2. В навигационной панели выберите VPC Endpoint → VPC Endpoint Services.

  3. В правом верхнем углу экрана нажмите Create VPC Endpoint Service.

  4. В открывшемся окне настройте следующие параметры:

    • Region — выберите регион, в котором находится сервис VPC endpoint. Ресурсы в различных регионах не могут взаимодействовать друг с другом внутри сети. Выберите ближайший к вам регион, чтобы обеспечить быстрый доступ к ресурсам.

    • Name — дайте имя сервису VPC endpoint. Имя должно содержать не более 16 символов и может состоять из букв, цифр, символов нижнего подчеркивания (_) и дефиса (-).

    • VPC — укажите VPC, к которому относится сервис VPC endpoint.

    • Service Type — доступно только одно значение «Interface».

    • Connection Approval — задает подтверждения на соединение. Во включенном состоянии при каждом соединении будет требоваться подтверждение владельца, в выключенном — нет.

    • Port Mapping — укажите протоколы и порты, которые будут использоваться для соединения между сервисом VPC endpoint и ресурсами VPC. TCP протокол используется по умолчанию. Задайте нужные номера портов:

      • Service Port — сервисный порт, который предоставляет служба бэкенда, связанная с сервисом VPC endpoint.

      • Terminal Port — порт терминала, который предоставляет VPC endpoint для доступа к сервису VPC endpoint. Номера сервисных и терминальных портов варьируются от 1 до 65535. Можно добавить не более 50 переадресаций портов (port mapping) единовременно.

        Примечание

        После создания порта переадресации его нельзя модифицировать или удалить.

    • Backend Resource Type — укажите тип бэкенд-ресурса, обеспечивающего доступ к службам.

      Поддерживаются следующие типы бэкенд-ресурсов:

      • Elastic Load Balancer — выберите это значение, если бэкенд-ресурс — это Elastic Load Balancer. Этот вариант подходит для служб, которые часто получают запросы доступа, требуют высокой надежности и быстродействия восстановления после сбоев.

      • ECS — выберите это значение, если бэкенд-ресурс — это Elastic Cloud Server.

      • BMS — выберите это значение, если бэкенд-ресурс — это Bare Metal Server.

        Бэкенд-ресурсы типа ECS и BMS выполняют роль серверов.

        Примечание

        Настроенные адреса бэкенд-ресурсов сервиса VPC endpoints необходимо добавить для входящего трафика (Inbound rule) в белый список (whitelist) Группы безопасности (Security Group), где исходным IP-адресом будет 198.19.128.0/20. Подробнее в Руководстве пользователя VPC — Создание правила Группы Безопасности.

    • (необязательно) Tag— укажите тег сервиса VPC endpoint, который состоит из ключа (Tag key) и значения (Tag value), требования к которым приведены ниже. Максимум 10 тегов для каждого сервиса.

  5. Нажмите Create Now.

    ../_images/s__vpcep-service-create.png
  6. Нажмите Back to VPC Endpoint Service List для просмотра созданного сервиса VPC endpoint.

Требования к созданию тэгов для сервиса VPC endpoints

Параметры

Требования

Ключ тэга (Tag key)

Нельзя оставлять пустым.

Название должно быть уникальным для каждого ресурса.

Допустимо использовать не более 36 символов.

Название не может начинаться или заканчиваться пробелом, также в названии не должны присутствовать символы =*<>\,|/.

Значение тега (Tag value)

Нельзя оставлять пустым.

Допустимо использовать не более 43 символов.

Название не может начинаться или заканчиваться пробелом, также в названии не должны присутствовать символы =*<>\,|/.