本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# App Mesh 介面 VPC 端點 (AWS PrivateLink)
<a name="vpc-endpoints"></a>

**重要**  
支援終止通知：2026 年 9 月 30 日， AWS 將停止支援 AWS App Mesh。2026 年 9 月 30 日之後，您將無法再存取 AWS App Mesh 主控台或 AWS App Mesh 資源。如需詳細資訊，請參閱此部落格文章[從 遷移 AWS App Mesh 至 Amazon ECS Service Connect](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect)。

您可以將 App Mesh 設定為使用介面 VPC 端點，以改善 Amazon VPC 的安全狀態。介面端點採用 AWS PrivateLink 技術，這項技術可讓您使用私有 IP 地址私下存取 App Mesh APIs。PrivateLink 會將 Amazon VPC 和 App Mesh 之間的所有網路流量限制在 Amazon 網路。

您不需要 (但建議) 設定 PrivateLink。如需 PrivateLink 和介面 VPC 端點的詳細資訊，請參閱[透過 AWS PrivateLink 存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink)。

## App Mesh 介面 VPC 端點的考量事項
<a name="app-mesh-vpc-endpoint-considerations"></a>

設定 App Mesh 的介面 VPC 端點之前，請注意下列考量：
+ 如果您的 Amazon VPC 沒有網際網路閘道，且您的任務使用`awslogs`日誌驅動程式將日誌資訊傳送至 CloudWatch Logs，則必須為 CloudWatch Logs 建立介面 VPC 端點。如需詳細資訊，請參閱《Amazon CloudWatch Logs 使用者指南**》中的[使用 CloudWatch Events 搭配介面 VPC 端點](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html)。
+ VPC 端點不支援 AWS 跨區域請求。請確定您在計劃對 App Mesh 發出 API 呼叫的相同區域中建立端點。
+ 透過 Amazon Route 53，VPC 端點僅支援 Amazon 提供的 DNS。如果您想要使用自己的 DNS，您可以使用條件式 DNS 轉送。如需詳細資訊，請參閱*《Amazon VPC 使用者指南》*中的 [DHCP 選項集](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)。
+ 連接至 VPC 端點的安全群組必須允許連接埠 443 上來自 Amazon VPC 私有子網路的傳入連線。
**注意**  
Envoy 連線不支援透過將端點政策連接至 VPC 端點 （例如，使用服務名稱 `com.amazonaws.{{Region}}.appmesh-envoy-management`) 來控制對 App Mesh 的存取。

如需其他考量和限制，請參閱[界面端點可用區域考量](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-availability-zones)和[界面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。

## 建立 App Mesh 的介面 VPC 端點
<a name="app-mesh-setting-up-vpc-create"></a>

若要建立 App Mesh 服務的介面 VPC 端點，請使用《*Amazon VPC 使用者指南*》中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)程序。`com.amazonaws.{{Region}}.appmesh-envoy-management` 為您的 Envoy 代理指定服務名稱，以連線至 App Mesh 的公有 Envoy 管理服務，並為網格操作指定 `com.amazonaws.{{Region}}.appmesh` 。

**注意**  
{{區域}}代表 App Mesh 支援的 AWS 區域的區域識別符，例如`us-east-2`美國東部 （俄亥俄） 區域。

雖然您可以在支援 App Mesh 的任何區域中定義 App Mesh 的介面 VPC 端點，但您可能無法為每個區域中的所有可用區域定義端點。若要了解區域中介面 VPC 端點支援哪些可用區域，請使用 [describe-vpc-endpoint-services ](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html)命令或使用 AWS 管理主控台。例如，下列命令會傳回可用區域，您可以在美國東部 （俄亥俄） 區域內部署 App Mesh 介面 VPC 端點：

```
aws --region {{us-east-2}} ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.{{us-east-2}}.appmesh-envoy-management`].AvailabilityZones[]'
```

```
aws --region {{us-east-2}} ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.{{us-east-2}}.appmesh`].AvailabilityZones[]'
```