¿Cómo soluciono el error «endpoint does not support the Availability Zone» cuando intento asignar un punto de conexión de Amazon VPC?

3 minutos de lectura
0

He utilizado Amazon Virtual Private Cloud (Amazon VPC) para crear un punto de conexión de VPC de interfaz. Sin embargo, no puedo seleccionar la subred que prefiero para la zona de disponibilidad.

Breve descripción

Cuando cree un punto de conexión de VPC de interfaz para conectarse a servicios de AWS PrivateLink, podría aparecer este error:

«Error: The VPC endpoint service com.amazonaws.vpce.us-east-1.vpce-svc-xxxx does not support the Availability Zone of the subnet: subnet-xxxx».

Si no se activa una zona de disponibilidad para el equilibrador de carga de red de la VPC del proveedor de servicios, se puede producir este error.

Cuando cree un punto de conexión de VPC de interfaz, siga estas prácticas recomendadas:

  • Cuando un consumidor de servicios crea y recupera información sobre el servicio del punto de conexión, solo puede ver las zonas de disponibilidad en común con el proveedor de servicios.
  • Un ID de zona de disponibilidad (AZ ID) es un identificador exclusivo y coherente de una zona de disponibilidad en todas las cuentas de AWS.
  • La asignación de la zona de disponibilidad puede variar entre las cuentas de AWS. Por ejemplo, una subred asignada como us-east-1a en una cuenta podría estar asignada como us-east-1c en otra.
  • AWS le permite identificar la ubicación real de sus recursos respecto a sus cuentas con el AZ ID.
  • Solo puede seleccionar una zona de disponibilidad si corresponde a las zonas de disponibilidad activas en el equilibrador de carga de red de la VPC del proveedor.
  • La consola de Amazon VPC asigna la zona de disponibilidad automáticamente.

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Errores de solución de problemas de la AWS CLI. Además, compruebe si está utilizando la versión más reciente.

Consulte qué zonas de disponibilidad están activadas en el equilibrador de carga de red de la VPC del proveedor. Ejecute el comando de la AWS CLI describe-vpc-endpoint-services:

$aws ec2 describe-vpc-endpoint-services —service-names com.amazonaws.vpce.us-east-1.vpce-svc-xxxx

Nota: Sustituya service-names por los nombres de sus servicios.

En este ejemplo, el resultado muestra que puede seleccionar la subred us-east-1b:

{    
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-xxxxxxxxxx ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

El resultado anterior se asigna a los valores de la cuenta que ejecuta el comando. Por lo tanto, tanto las cuentas de proveedores de servicios como las cuentas de consumidores de servicios pueden ejecutar el comando describe-vpc-endpoint-services aunque se encuentren en zonas de disponibilidad distintas. En el caso de las cuentas de consumidores, asegúrese de que estén permitidas como entidades principales de AWS en el servicio del punto de conexión.

Información relacionada

Comparta sus servicios a través de AWS PrivateLink

Availability Zone IDs for your AWS resources

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año