Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Como resolvo o erro "endpoint does not support the Availability Zone" quando tento mapear um endpoint da Amazon VPC?

3 minuto de leitura

Usei uma Amazon Virtual Private Cloud (Amazon VPC) para criar um endpoint de interface da VPC. Porém, não consigo selecionar minha sub-rede de preferência para a Zona de disponibilidade.

Breve descrição

O seguinte erro ocorre ao criar um endpoint de interface da VPC para se conectar aos serviços do AWS PrivateLink:

"Error: The VPC endpoint service com.amazonaws.vpce.us-east-1.vpce-svc-### does not support the Availability Zone of the subnet: subnet-###."

Você recebe a mensagem de erro anterior porque o provedor de serviços não ativou sua Zona de disponibilidade selecionada no Network Load Balancer da VPC.

Observação: para obter uma lista de serviços que é possível usar com o AWS PrivateLink, consulte Serviços da AWS que se integram com AWS PrivateLink. Também é possível ver uma lista de serviços disponíveis ao usar o console da Amazon VPC para criar um endpoint de interface da VPC.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para verificar as Zonas de disponibilidade que o provedor de serviços ativou no Network Load Balancer, execute o seguinte comando da AWS CLI describe-vpc-endpoint-services:

aws ec2 describe-vpc-endpoint-services --service-names com.amazonaws.vpce.us-east-1.vpce-svc-###

Observação: substitua service-names pelos nomes dos seus serviços. Tanto o provedor de serviços quanto o consumidor de serviços podem executar o comando describe-vpc-endpoint-services, mesmo quando estão em Zonas de disponibilidade diferentes

O exemplo de saída a seguir mostra que a sub-rede us-east-1b está disponível para você selecionar:

{    
    "ServiceDetails": [
         .............................
            "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-### ",
            "VpcEndpointPolicySupported": false,
            "Owner": "##########",
            "AvailabilityZones": [
                "us-east-1b"
            ],
        ..............................
}

Certifique-se de que o provedor de serviços gerencia as permissões para permitir que os consumidores do serviço sejam as entidades principais da AWS no serviço de endpoint.

Importante:

ao recuperar as informações do serviço de endpoint, é possível visualizar somente as Zonas de disponibilidade que o provedor de serviços ativou.
Um ID de zona de disponibilidade (AZ ID) é um identificador exclusivo e consistente para uma Zona de disponibilidade em todas as contas da AWS.
O mapeamento de nome de Zona de disponibilidade pode ser diferente entre contas. Por exemplo, a sub-rede mapeada como us-east-1a em uma conta pode ser mapeada como us-east-1c em outra conta.
É possível usar o AZ ID para identificar a localização dos recursos em relação às contas.
Só é possível selecionar uma Zona de disponibilidade quando ela corresponder às Zonas de disponibilidade ativas no Network Load Balancer da VPC do provedor de serviço.
O console da Amazon VPC executa automaticamente o mapeamento de nome de Zona de disponibilidade.

Informações relacionadas

Compartilhar seus serviços por meio do AWS PrivateLink

Tópicos: Networking & Content Delivery
Tags: Amazon VPC
Idioma: Português

AWS OFICIALAtualizada há 6 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 4 meses
Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 3 meses
ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há 4 meses
Recuperar o número da porta lógica de um request
Resposta aceita
Paulo
feita há 10 meses
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há um ano
Como soluciono problemas de conectividade entre um endpoint da Amazon VPC de interface e um serviço de endpoint?
AWS OFICIALAtualizada há 2 anos
Como usar um endpoint de interface da Amazon VPC para resolver nomes de domínio de serviço padrão?
AWS OFICIALAtualizada há 2 anos
Por que não consigo ver meu serviço de endpoint da VPC na lista de serviços verificados quando estou criando um endpoint da VPC de interface?
AWS OFICIALAtualizada há 4 anos
Recebi um erro de domínio DNS conflitante ao criar um endpoint de VPC de interface. Como corrijo isso?
AWS OFICIALAtualizada há 4 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 6 meses