Wie behebe ich den Fehler „Endpunkt unterstützt die Availability Zone nicht“, wenn ich versuche, einen Amazon-VPC-Endpunkt zuzuordnen?

Lesedauer: 2 Minute
0

Ich verwende Amazon Virtual Private Cloud (Amazon VPC), um einen Schnittstellen-VPC-Endpunkt zu erstellen. Ich kann jedoch mein bevorzugtes Subnetz für die Availability Zone nicht auswählen.

Kurzbeschreibung

Wenn Sie einen VPC-Schnittstellenendpunkt für die Verbindung mit AWS PrivateLink-Services erstellen, wird möglicherweise dieser Fehler angezeigt:

„Error: Der VPC-Endpunktdienst com.amazonaws.vpce.us-east-1.vpce-svc-xxxx unterstützt die Availability Zone des Subnetzes nicht: subnet-xxxx.“

Dieser Fehler kann auftreten, wenn keine Availability Zone für den Network Load Balancer der Dienstanbieter-VPC aktiviert ist.

Folgen Sie diesen bewährten Methoden, wenn Sie einen Schnittstellen-VPC-Endpunkt erstellen:

  • Wenn ein Benutzer Endpunkt-Serviceinformationen erstellt und abruft, kann er nur die Availability Zones sehen, die er mit dem Serviceanbieter gemeinsam hat.
  • Eine Availability Zone ID (AZ-ID) ist eine eindeutige und konsistente Kennung für eine Availability Zone über alle AWS-Konten hinweg.
  • Die Zuordnung der Availability Zone kann zwischen AWS-Konten unterschiedlich sein. Beispielsweise kann das Subnetz, das in einem Konto als us-east-1a zugeordnet ist, in einem anderen Konto als us-east-1c zugeordnet sein.
  • AWS ermöglicht es Ihnen, anhand der AZ-ID den tatsächlichen Standort Ihrer Ressourcen im Verhältnis zu Ihren Konten zu ermitteln.
  • Sie können eine Availability Zone nur auswählen, wenn sie aktiven Availability Zones auf dem Network Load Balancer der Anbieter-VPC entspricht.
  • Die Amazon-VPC-Konsole führt die Zuordnung von Availability Zones automatisch durch.

Lösung

**Hinweis:**Wenn Sie bei der Ausführung von Befehlen in der AWS Command Line Interface (AWS CLI) Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von Fehlern in der AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste Version der AWS CLI verwenden.

Prüfen Sie, welche Availability Zones auf dem Network Load Balancer der Anbieter-VPC aktiviert sind. Führen Sie den AWS-CLI-Befehl describe-vpc-endpoint-services aus:

$aws ec2 describe-vpc-endpoint-services —service-names com.amazonaws.vpce.us-east-1.vpce-svc-xxxx

**Hinweis:**Ersetzen Sie service-names durch Ihre Dienstnamen.

In diesem Beispiel zeigt die Ausgabe, dass Sie das Subnetz us-east-1b auswählen können:

{    
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-xxxxxxxxxx ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

Die obige Ausgabe ist den Werten des Kontos zugeordnet, das den Befehl ausführt. Daher können sowohl Serviceanbieterkonten als auch Verbraucherkonten den Befehl describe-vpc-endpoint-services ausführen, selbst wenn sie sich in unterschiedlichen Availability Zones befinden. Stellen Sie bei Verbraucherkonten sicher, dass die Konten für den Endpunktservice als AWS-Prinzipale zugelassen sind.

Verwandte Informationen

Teilen Ihrer Services über AWS PrivateLink

Availability Zone-IDs für Ihre AWS-Ressourcen

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr