Создать сервисное подключение

Статья создана

Улучшена

Обновлена 29 апреля 2025 г.

Важно

Функциональность Сервисные подключения (VPC Private Endpoints) находится на стадии Preview. Чтобы запросить доступ, обратитесь к вашему аккаунт-менеджеру.

Для создания сервисного подключения необходима одна из следующих ролей:

vpc.privateEndpoints.editor
vpc.privateEndpoints.admin
vpc.privateAdmin
vpc.admin
admin

Чтобы создать сервисное подключение:

CLI

Terraform

API

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Посмотрите описание команды CLI для создания сервисного подключения:
```
yc vpc private-endpoint create --help
```

Создайте сервисное подключение к Object Storage в каталоге по умолчанию:

yc vpc private-endpoint create \
  --name <имя_сервисного_подключения> \
  --description "<описание_сервисного_подключения>" \
  --network-name <имя_сети> \
  --object-storage

Где:

--name — (опционально) имя сервисного подключения.
--description — (опционально) описание сервисного подключения.
--network-name — имя облачной сети, в которой будет создано сервисное подключение. Также вы можете использовать идентификатор сети в параметре --network-id.
--object-storage — сервисное подключение к Object Storage. Другие типы сервисных подключений пока не доступны.

При создании сервисного подключения можно использовать дополнительные параметры:

--address-spec — (опционально) параметры в формате ключ=значение для внутреннего IP-адреса, который будет назначен сервисному подключению:
- address — (опционально) внутренний IP-адрес для сервисного подключения. Если IP-адрес не указан, он будет назначен случайно из диапазона указанной подсети.
- subnet-id — (опционально) идентификатор подсети, из которой будет взят IP-адрес для сервисного подключения. Если подсеть не указана, внутренний IP-адрес будет назначен случайно из диапазона одной из подсетей облачной сети.
  
  Примечание
  
  Чтобы создать сервисное подключение, в вашей сети должна быть хотя бы одна подсеть.

--private-dns-records-enabled — (опционально) параметр для создания дополнительных ресурсных записей в DNS для переопределения публичного FQDN сервиса, к которому создается подключение.

В зависимости от того, применен ли параметр, будут автоматически созданы следующие ресурсные записи для доступа в Object Storage:

параметр не используется:

Имя	Тип	Значение
storage.pe.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>
*.storage.pe.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>

параметр используется:

Имя	Тип	Значение
storage.pe.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>
*.storage.pe.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>
storage.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>
*.storage.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>

Проверьте, что сервисное подключение создалось:

yc vpc private-endpoint list

Результат выполнения команды:

+----------------------+-------------+--------------------------------+
|          ID          |    NAME     |          DESCRIPTION           |
+----------------------+-------------+--------------------------------+
| enpd7rq************* | s3-vpc-link | Private Endpoint to the Object |
|                      |             | Storage                        |
+----------------------+-------------+--------------------------------+

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Опишите в конфигурационном файле Terraform параметры ресурсов, которые необходимо создать:

resource "yandex_vpc_private_endpoint" "my-vpc-endpoint" {
  name        = "<имя_сервисного_подключения>"
  description = "<описание_сервисного_подключения>"
  network_id  = "<идентификатор_облачной_сети>
  
  # Сервисное подключение к Object Storage
  object_storage {}

  # Создание дополнительных ресурсных DNS-записей 
  dns_options {
    private_dns_records_enabled = <true_или_false>
  }

  endpoint_address {
    subnet_id = "<идентификатор_подсети>
  }
}

Где:

name — имя сервисного подключения. Необязательный параметр.
description — описание сервисного подключения. Необязательный параметр.
network_id — имя облачной сети, в которой будет создано сервисное подключение. Обязательный параметр.
object_storage — сервисное подключение к Object Storage. Другие типы сервисных подключений пока не доступны.

dns_options — блок с параметрами создания DNS-записей:

private_dns_records_enabled — параметр для создания дополнительных ресурсных записей в DNS для переопределения публичного FQDN сервиса, к которому создается подключение. Необязательный параметр.

параметр не используется:

Имя	Тип	Значение
storage.pe.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>
*.storage.pe.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>

параметр используется:

Имя	Тип	Значение
storage.pe.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>
*.storage.pe.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>
storage.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>
*.storage.yandexcloud.net	A	<внутренний_IP-адрес_сервисного_подключения>

endpoint_address — блок с параметрами внутреннего IP-адреса сервисного подключению:
- subnet_id — идентификатор подсети, из которой будет взят IP-адрес для сервисного подключения. Если подсеть не указана, внутренний IP-адрес будет назначен случайно из диапазона одной из подсетей облачной сети. Необязательный параметр.
Примечание

Чтобы создать сервисное подключение, в вашей сети должна быть хотя бы одна подсеть.

Более подробную информацию о параметрах ресурса yandex_vpc_private_endpoint см. в документации провайдера.

Создайте ресурсы:
1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
2. Проверьте корректность конфигурационного файла с помощью команды:
```
terraform validate
```
  Если конфигурация является корректной, появится сообщение:
```
Success! The configuration is valid.
```
3. Выполните команду:
```
terraform plan
```
  В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
4. Примените изменения конфигурации:
```
terraform apply
```
5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.
Terraform создаст все требуемые ресурсы. Проверить появление ресурсов можно в консоли управления или с помощью команды CLI:
```
yc vpc private-endpoint list
```

Чтобы создать сервисное подключение, воспользуйтесь методом REST API create для ресурса PrivateEndpoint или вызовом gRPC API PrivateEndpointService/Create.

Создать сервисное подключение

См. также

Была ли статья полезна?