Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Performance Insights API und VPC Schnittstellenendpunkte ()AWS PrivateLink

Sie können AWS PrivateLink es verwenden, um eine private Verbindung zwischen Ihnen VPC und Amazon RDS Performance Insights herzustellen. Sie können auf Performance Insights zugreifen, als ob es in Ihrem wäreVPC, ohne ein Internet-Gateway, ein NAT Gerät, eine Verbindung oder AWS Direct Connect eine VPN Verbindung verwenden zu müssen. Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um auf Performance Insights zuzugreifen.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellen-Endpunkt erstellen, der von AWS PrivateLink unterstützt wird. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für Traffic dienen, der für Performance Insights bestimmt ist.

Weitere Informationen finden Sie AWS PrivateLink im Handbuch unter Access AWS-Services through.AWS PrivateLink

Überlegungen zu Performance Insights

Bevor Sie einen Schnittstellenendpunkt für Performance Insights einrichten, lesen Sie die Überlegungen im AWS PrivateLink Handbuch.

Performance Insights unterstützt das Aufrufen all seiner API Aktionen über den Schnittstellenendpunkt.

Standardmäßig ist der vollständige Zugriff auf Performance Insights über den Schnittstellenendpunkt zulässig. Um den Datenverkehr zu Performance Insights über den Schnittstellenendpunkt zu steuern, ordnen Sie den Endpunkt-Netzwerkschnittstellen eine Sicherheitsgruppe zu.

Verfügbarkeit

Performance Insights unterstützt API derzeit VPC Endgeräte AWS-Regionen , die Performance Insights unterstützen. Informationen zur Verfügbarkeit von Performance Insights finden Sie unter Unterstützte Regionen und DB-Engines für Performance Insights in Amazon RDS.

Erstellen Sie einen Schnittstellenendpunkt für Performance Insights

Sie können einen Schnittstellenendpunkt für Performance Insights entweder mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink -Leitfaden.

Erstellen Sie einen Schnittstellenendpunkt für Performance Insights mit dem folgenden Dienstnamen:

Wenn Sie privat DNS für den Schnittstellenendpunkt aktivieren, können Sie API Anfragen an Performance Insights unter Verwendung DNS des regionalen Standardnamens stellen. Beispiel, pi.us-east-1.amazonaws.com.

Eine VPC Endpunktrichtlinie für Performance Insights erstellen API

Eine Endpunktrichtlinie ist eine IAM Ressource, die Sie an einen Schnittstellenendpunkt anhängen können. Die standardmäßige Endpunktrichtlinie ermöglicht den vollen Zugriff auf Performance Insights über den Schnittstellenendpunkt. Um den Zugriff auf Performance Insights von Ihrem aus zu kontrollierenVPC, fügen Sie dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.

Beispiel: VPC Endpunktrichtlinie für Performance Insights Insights-Aktionen

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anhängen, gewährt sie allen Principals auf allen Ressourcen Zugriff auf die aufgelisteten Performance Insights Insights-Aktionen.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "rds:CreatePerformanceAnalysisReport",
            "rds:DeletePerformanceAnalysisReport",
            "rds:GetPerformanceAnalysisReport"
         ],
         "Resource":"*"
      }
   ]
}

Beispiel: VPC Endpunktrichtlinie, die jeglichen Zugriff von einem bestimmten Konto aus verweigert AWS

Die folgende VPC Endpunktrichtlinie verweigert dem AWS Konto 123456789012 jeglichen Zugriff auf Ressourcen, die den Endpunkt verwenden. Die Richtlinie erlaubt alle Aktionen von anderen Konten.

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}

IP-Adressierung für Performance Insights

IP-Adressen ermöglichen es Ressourcen in Ihrem VPC System, miteinander und mit Ressourcen über das Internet zu kommunizieren. Performance Insights unterstützt beide IPv4 und IPv6 Adressierungsprotokolle. Standardmäßig VPC verwenden Performance Insights und Amazon das IPv4 Adressierungsprotokoll. Sie können dieses Standardverhalten nicht deaktivieren. Achten Sie beim Erstellen eines daraufVPC, einen IPv4 CIDR Block (einen Bereich von privaten IPv4 Adressen) anzugeben.

Sie können optional Ihren VPC und Ihren Subnetzen einen IPv6 CIDR Block zuweisen und IPv6 Adressen aus diesem Block RDS Ressourcen in Ihrem Subnetz zuweisen. Die Support des IPv6 Protokolls erweitert die Anzahl der unterstützten IP-Adressen. Durch die Verwendung des IPv6 Protokolls stellen Sie sicher, dass Sie über ausreichend verfügbare Adressen für das future Wachstum des Internets verfügen. Neue und bestehende RDS Ressourcen können verwendet werden IPv4 und IPv6 Adressen in IhremVPC. Das Konfigurieren, Sichern und Übersetzen des Netzwerkverkehrs zwischen den beiden Protokollen, die in verschiedenen Teilen einer Anwendung verwendet werden, können den Betriebsaufwand erhöhen. Sie können das IPv6 Protokoll für RDS Amazon-Ressourcen standardisieren, um Ihre Netzwerkkonfiguration zu vereinfachen. Weitere Informationen zu Service-Endpunkten und Kontingenten finden Sie unter Amazon Relational Database Service Endpoints and Quotas.

Weitere Informationen zur Amazon RDS finden Sie unter Amazon RDS IP-Adressierung.