Создать сервисное подключение
Важно
Функциональность Сервисные подключения (VPC Private Endpoints) находится на стадии Preview и будет доступна для тестирования с 26 сентября 2024 г. Чтобы запросить доступ, обратитесь к вашему аккаунт-менеджеру.
Для создания сервисного подключения необходима одна из следующих ролей:
vpc.privateEndpoints.editor
vpc.privateEndpoints.admin
vpc.privateAdmin
vpc.admin
admin
Чтобы создать сервисное подключение:
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для создания сервисного подключения:
yc vpc private-endpoint create --help
-
Создайте сервисное подключение к Object Storage в каталоге по умолчанию:
yc vpc private-endpoint create \ --name s3-vpc-link \ --description "Private Endpoint to the Object Storage" \ --network-name default-net \ --object-storage
Где:
--network-name
— имя сети в которой будет создано сервисное подключение.--object-storage
— сервисное подключение к Object Storage. Другие типы сервисных подключей пока не доступны.
При создании сервисного подключения можно использовать дополнительные параметры:
--address-spec
— для указания IP-адреса и/или идентификатора подсети из которой будет взят IP-адрес для создаваемого сервисного подключения.--private-dns-records-enabled
— для указания нужно ли создавать отдельную DNS-запись для публичного FQDN сервиса.
-
Проверьте, что сервисное подключение создалось:
yc vpc private-endpoint list
Результат выполнения команды:
+----------------------+-------------+--------------------------------+ | ID | NAME | DESCRIPTION | +----------------------+-------------+--------------------------------+ | enpd7rq************* | s3-vpc-link | Private Endpoint to the Object | | | | Storage | +----------------------+-------------+--------------------------------+