为什么我无法为我的 Amazon VPC 接口终端节点选择可用区?

上次更新时间:2019 年 5 月 9 日

我在使用 Amazon Virtual Private Cloud (Amazon VPC) 创建接口 VPC 终端节点。但是,我无法选择可用区的首选子网。为什么我无法为我的接口 VPC 终端节点选择该可用区?

简短描述

在创建接口 VPC 终端节点 以连接 AWS PrivateLink 服务时:

  • 您必须为启动弹性网络接口的相同可用区选择子网。
  • 不同 AWS 账户的可用区映射可能不同。例如,子网在一个账户中映射为 us-east-1a,而在另一个账户中,它可能映射为 us-east-1c

在您的账户中创建接口终端节点时:

  • 您只能选择一个与提供商 VPC 的网络负载均衡器上启用的可用区对应的可用区。
  • Amazon VPC 控制台会自动执行可用区映射。
  • 如果某个可用区尚未为提供商 VPC 的网络负载均衡器启用,则会收到错误消息“服务在此可用区不受支持”。

解决方法

检查提供商 VPC 的网络负载均衡器上启用了哪些可用区。使用命令 describe-vpc-endpoint-services

aws ec2 describe-vpc-endpoint-services --service-names SERVICE-NAME

例如,使用此命令来查看已启用的可用区:

aws ec2 describe-vpc-endpoint-services --service-names com.amazonaws.vpce.us-east-1.vpce-svc-xxxxxxxxxx

在此例中,输出显示您可以选择 us-east-1b 子网:

{
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-xxxxxxxxxx ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

如何创建 VPC 终端节点?

VPC 终端节点服务 (AWS PrivateLink)

这篇文章对您有帮助吗?

没有

您觉得我们哪些地方需要改进?

请告诉我们

需要更多帮助?

请与 AWS Support 联系