Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
當我嘗試對應 Amazon VPC 端點時,如何解決「端點不支援可用區域」錯誤?
我使用 Amazon Virtual Private Cloud (Amazon VPC) 建立介面 VPC 端點。但是,我無法為可用區域選取我偏好的子網路。
簡短描述
您建立介面 VPC 端點,以連線至 AWS PrivateLink 服務時,會發生以下錯誤:
「Error: The VPC endpoint service com.amazonaws.vpce.us-east-1.vpce-svc-### does not support the Availability Zone of the subnet: subnet-###.」
您之所以收到上述錯誤訊息,是因為服務提供者尚未在 VPC 的 Network Load Balancer 上啟用您選取的可用區域。
**注意:**有關可與 AWS PrivateLink 一起使用的服務清單,請參閱整合 AWS PrivateLink 的 AWS 服務。您也可以在使用 Amazon VPC 主控台建立介面 VPC 端點時查看可用服務清單。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請參閱對 AWS CLI 進行錯誤疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
若要檢查服務提供者在 Network Load Balancer 上啟用的可用區域,請執行以下 describe-vpc-endpoint-services AWS CLI 命令:
aws ec2 describe-vpc-endpoint-services --service-names com.amazonaws.vpce.us-east-1.vpce-svc-###
**注意:**將 service-names 替換為您的服務名稱。即使服務提供者與服務使用者位於不同的可用區域,雙方都可以執行 describe-vpc-endpoint-services 命令
以下範例輸出顯示您可以選取 us-east-1b 子網路:
{ "ServiceDetails": [ ............................. "ServiceName": " com.amazonaws.vpce.us-east-1.vpce-svc-### ", "VpcEndpointPolicySupported": false, "Owner": "##########", "AvailabilityZones": [ "us-east-1b" ], .............................. }
請確保服務提供者設定權限,以允許服務取用者作為 AWS 主體存取該端點服務。
重要:
- 當您檢索端點服務資訊時,您只能查看服務提供者啟用的可用區域。
- 可用區域 ID (AZ ID) 是可用區域在所有 AWS 帳戶間唯一且一致的識別碼。
- 不同帳號之間的可用區域名稱對應可能不同。例如,您在一個帳號中對應為 us-east-1a 的子網路,在另一個帳號中可能對應為 us-east-1c。
- 您可以使用 AZ ID 來識別資源在各帳戶間的位置。
- 僅在可用區域對應服務提供者 VPC 的 Network Load Balancer 上的作用中可用區域時,您才能選取該可用區域。
- Amazon VPC 主控台會自動執行可用區域名稱對應。
相關資訊
- 語言
- 中文 (繁體)
