使用 AWS PrivateLink 创建私有端点

安全性和安全推理是推理端点的关键原则。我们目前提供三种不同的安全级别：公共、受保护和私有。

公共和受保护的端点不需要任何其他配置。但是，为了为安全的区域内连接创建私有端点，您需要提供也应具有推理端点访问权限的账户的 AWS 账户 ID。

1. 选择私有端点安全级别

选择“私有”选项以确保端点仅通过区域内安全的 AWS PrivateLink 连接可用。输入您的 AWS 账户 ID，如果您希望在多个端点之间共享 PrivateLink，则启用 PrivateLink 共享。这将 1 个或多个端点连接到同一个 VPC 端点。

提供您的 AWS 账户 ID 和任何其他必需信息后，点击创建端点。端点创建过程将开始。

几分钟后，端点将创建完成，您将在概述中看到 VPC 服务名称。此名称对于在您的 AWS 账户中创建 VPC 接口端点是必要的。

转到您的 AWS 控制台并导航到 VPC 部分以创建 VPC 接口端点。选择“其他端点服务”，然后输入之前提供的 VPC 服务名称。

验证服务名称以确保连接正确。选择您希望为此端点使用的 VPC 和子网。确保它们符合您的安全要求。

VPC 端点状态从待处理更改为可用后，您应该在概述中看到一个端点 URL。现在可以在您的 VPC 内部使用此 URL 以安全和受保护的方式访问您的端点，确保流量仅在两个端点之间发生，并且永远不会离开 AWS。

如果您已启用 PrivateLink 共享选项，则现在可以创建共享相同 VPC 端点的其他端点。这允许您将多个端点连接到同一个 VPC 端点。