Блог

Используя шлюз HTTP API AWS, можно создавать VPC-ссылки на частные ресурсы. Чтобы создать ссылку VPC, необходимо указать Имя, VPC для подключения, Подсети, которые будут включены, и Группы безопасности для использования.

Я сталкиваюсь с проблемами при попытке выбрать подсети — некоторые из них находятся в зонах доступности, которые не поддерживаются этой службой.

В качестве демонстрации я создал Подсети во всех доступных зонах доступности и попытался создать ссылку VPC, используя их все. Это, конечно, не удалось, так как по крайней мере одна из зон доступности не поддерживает это:

Просматривая документацию AWS, выясняется, что существуют способы фильтрации того, какие сервисы доступны в каких зонах доступности (и для конечных точек интерфейса VPC). Я использовал describe-vpc-endpoint-services команду (связанную в предыдущем предложении) и «шаги создания конечной точки» для определения поддерживаемых зон доступности, но, к сожалению, мне все еще чего-то не хватает, так как список зон доступности, полученный при использовании обоих методов, по-прежнему приводит к сбою операции создания ссылки VPC.

Хотя связь VPC может быть создана методом проб и ошибок (отмените выбор каждой подсети, на которую жалуется сообщение об ошибке), это далеко не идеально при попытке автоматизировать подготовку инфраструктуры.

Как человек/сценарий может определить, какие зоны доступности и/или Подсети поддерживаются для ссылок VPC, прежде чем будет предпринята попытка их создания?

Когда вы создаете VPC, он автоматически не настраивается для работы в каждой стране AZ в регионе. Вы должны настроить подсети внутри каждой зоны доступа, чтобы они были доступны для вас.

Как только вы это сделаете, вы сможете создать личную ссылку и имейте в виду, что для работы частной ссылки может потребоваться несколько минут.