Come faccio a risolvere l'errore "endpoint does not support the Availability Zone" quando tento di mappare un endpoint di Amazon VPC?

3 minuti di lettura

Ho utilizzato Amazon Virtual Private Cloud (Amazon VPC) per creare un endpoint VPC di interfaccia. Tuttavia, non riesco a selezionare la mia sottorete preferita per la zona di disponibilità.

Breve descrizione

Il seguente errore si verifica quando crei un endpoint VPC di interfaccia per connetterti ai servizi AWS PrivateLink:

"Error: The VPC endpoint service com.amazonaws.vpce.us-east-1.vpce-svc-### does not support the Availability Zone of the subnet: subnet-###."

Ricevi il messaggio di errore precedente perché il provider di servizi non ha attivato la zona di disponibilità selezionata sul Network Load Balancer del VPC.

Nota: per un elenco di servizi che puoi utilizzare con AWS PrivateLink, consulta i servizi AWS che si integrano con AWS PrivateLink. Puoi anche visualizzare un elenco di servizi disponibili quando utilizzi la console Amazon VPC per creare un endpoint VPC di interfaccia.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori relativi ad AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per verificare le zone di disponibilità attivate dal provider di servizi sul Network Load Balancer, esegui questo comando AWS CLI describe-vpc-endpoint-services:

aws ec2 describe-vpc-endpoint-services --service-names com.amazonaws.vpce.us-east-1.vpce-svc-###

Nota: sostituisci service-names con i nomi dei tuoi servizi. Sia il provider di servizi che il consumatore di servizi possono eseguire il comando describe-vpc-endpoint-services, anche quando si trovano in zone di disponibilità diverse.

L'esempio di output seguente mostra che la sottorete us-east-1b è disponibile per la selezione:

{    
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-### ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

Assicurati che il provider di servizi configuri le autorizzazioni per consentire ai consumatori di servizi di diventare principali AWS sul servizio endpoint.

Importante:

Quando recuperi le informazioni sul servizio endpoint, puoi visualizzare solo le zone di disponibilità attivate dal provider di servizi.
Un ID della zona di disponibilità (ID AZ) è un identificatore univoco e coerente per una zona di disponibilità in tutti gli account AWS.
La mappatura dei nomi delle zone di disponibilità può differire tra gli account. Ad esempio, la sottorete che mappi come us-east-1a in un account potrebbe essere mappata come us-east-1c in un altro account.
Puoi utilizzare l'ID AZ per identificare la posizione delle risorse relative agli account.
Puoi selezionare una zona di disponibilità solo quando corrisponde alle zone di disponibilità attive sul Network Load Balancer del VPC del provider di servizi.
La console Amazon VPC esegue automaticamente la mappatura delle zone di disponibilità.

Informazioni correlate

Condividi i tuoi servizi tramite AWS PrivateLink

Argomenti: Networking & Content Delivery
Tag: Amazon VPC
Lingua: Italiano

AWS UFFICIALEAggiornata 2 mesi fa

Contenuto pertinente

Come posso risolvere i problemi di connettività tra un endpoint Amazon VPC di interfaccia e un servizio di endpoint?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di connettività con i miei endpoint Amazon VPC di interfaccia?
AWS UFFICIALEAggiornata 2 anni fa
Perché non riesco a visualizzare il servizio di endpoint VPC nell'elenco dei servizi verificati quando creo un endpoint VPC di interfaccia?
AWS UFFICIALEAggiornata 4 anni fa
Come posso risolvere i problemi di connettività relativi agli endpoint gateway Amazon VPC?
AWS UFFICIALEAggiornata un anno fa