本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過服務網路端點存取服務網路
<a name="access-with-service-network-endpoint"></a>

您可以使用服務網路端點存取服務網路。服務網路端點可讓您私有存取服務網路中的資源組態和服務。

## 先決條件
<a name="prerequisites-sn-endpoints"></a>

若要建立服務網路端點，您必須符合下列先決條件。
+ 您必須擁有由您建立或從另一個 帳戶與您共用的服務網路 AWS RAM。
+ 如果服務網路是從另一個帳戶與您共用，您必須檢閱並接受包含服務網路的資源共用。如需詳細資訊，請參閱*《AWS RAM 使用者指南》*中的[＜接受與拒絕邀請＞](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)。
+ 服務網路端點最初需要可用區域中可用的 IPv4 地址的連續 /28 區塊。如果您將資源組態新增至與端點相關聯的服務網路，則需要相同子網路中可用的額外 /28 區塊，因為每個資源都會在每個可用區域使用唯一的 IP。

  如果您打算將超過 16 個資源組態新增至服務網路，服務網路端點會消耗額外的 /28 區塊，以容納新的資源。如果您需要避免使用 VPC CIDR IPs，建議您使用服務網路 VPC 關聯。如需詳細資訊，請參閱《*Amazon* [VPC Lattice 使用者指南》中的管理 VPC 端點關聯](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-vpc-endpoint-associations)。

## 建立服務網路端點
<a name="create-service-network-endpoint"></a>

建立服務網路端點以存取與您共用的服務網路。建立服務網路端點之後，您只能修改其安全群組或標籤。

**建立服務網路端點**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格的 **PrivateLink 和 Lattice** 下，選擇**端點**。

1. 選擇**建立端點**。

1. 您可以指定名稱，以更輕鬆地尋找和管理端點。

1. 針對**類型**，選擇**服務網路**。

1. 針對**服務網路**，選取服務網路。

1. 針對**網路設定**，選取您要從中存取服務網路的 VPC。

1. 如果您想要設定私有 DNS 支援，請選取**其他設定**、**啟用私有 DNS 名稱**。若要使用此功能，請確定已啟用 VPC 的**啟用 DNS 主機名稱**和**啟用 DNS 支援**屬性。

1. 針對**子網路**，選取要在其中建立端點網路界面的子網路。

   在生產環境中，為了實現高可用性和彈性，我們建議為每個 VPC 端點設定至少兩個可用區域。

1. 針對**安全群組**，選取安全群組。

   如果您未指定安全群組，則會建立與 VPC 預設安全群組的關聯。

1. 選擇**建立端點**。

**使用命令列建立服務網路端點**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html) (Tools for Windows PowerShell)