Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

AWS Backup netzwerk

PDF
RSS
Fokusmodus
AWS Backup netzwerk - AWS Backup
EndpunkteAWS PrivateLink

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Backup Endpunkte

AWS Backup bietet sowohl öffentliche als auch private Endpunkte für Ihre Konnektivitätsanforderungen. AWS Backup Unterstützt für diese Endpunkte sowohl Internetprotokolle Version 4 (IPv4) als auch Version 6 (IPv6) für Ressourcentypen, die diese Unterstützung bieten. IPv6

Der neuere öffentliche Endpunkt backup.[Region].api.aws verfügt über Dual-Stack-Funktionen und kann einen oder beide IPv4 Endpunkte und Endpunkte auflösen. IPv6 Wenn Sie eine Anfrage an einen AWS Backup Dual-Stack-API-Endpunkt stellen, wird der Endpunkt an die Adresse aufgelöst, die durch die Konfiguration des von Ihrem Netzwerk und Client verwendeten Protokolls bestimmt wird.

Der ältere Endpunkt backup.[Region].amazonaws.com kann nur IPv4 für Aufrufe verwendet werden, auf die verwiesen wird.

Sie können die Endpunkte des öffentlichen Dienstes für AWS Backup in der Allgemeine Amazon Web Services-Referenz einsehen. Sie können die Schritte zum Einrichten von privaten Endpunkten AWS Backup über VPC einsehen.

Sie können eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) herstellen und AWS Backup einen VPC-Schnittstellen-Endpunkt erstellen. Schnittstellenendpunkte basieren auf einer Technologie AWS PrivateLink, mit der Sie auf die AWS Backup API zugreifen können, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine Verbindung verwenden zu müssen. AWS Direct Connect Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit AWS Backup API-Endpunkten zu kommunizieren. Ihre Instances benötigen auch keine öffentlichen IP-Adressen, um die verfügbaren AWS Backup API- und Backup-Gateway-API-Operationen zu verwenden.

Weitere Informationen finden Sie AWS PrivateLink im AWS PrivateLink Leitfaden unter Access AWS-Services through.

Überlegungen zu Amazon VPC-Endpunkten

Alle für die Verwaltung Ihrer Ressourcen relevanten AWS Backup Vorgänge sind über Ihre VPC verfügbar unter AWS PrivateLink.

VPC-Endpunktrichtlinien werden für Sicherungsendpunkte unterstützt. Standardmäßig ist der vollständige Zugriff auf Sicherungsoperationen über den Endpunkt zulässig. Alternativ können Sie den Endpunkt-Netzwerkschnittstellen eine Sicherheitsgruppe zuordnen, um den Datenverkehr AWS Backup über den Schnittstellenendpunkt zu steuern.

Sie können IPv4, IPv6, oder Dual Stack wählen, wenn Sie einen Endpunkt erstellen. Sie erhalten dieselben DNS-Namen (die beide IPv4 IPv6 Adressen enthalten, wenn Sie Dual Stack wählen).

Erstellen Sie einen AWS Backup VPC-Endpunkt

Sie können einen VPC-Endpunkt für die AWS Backup Verwendung entweder der Amazon VPC-Konsole oder der AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink -Leitfaden.

PrivateLink Endpoints verwenden dieselbe Namensstruktur von IPv4, obwohl jeder Endpunkt für IPv4, IPv6 oder Dual-Stack konfiguriert werden kann.

Erstellen Sie einen VPC-Endpunkt für die AWS Backup Verwendung des Dienstnamenscom.amazonaws.region.backup.

In den Regionen China (Peking) und China (Ningxia) sollte der Servicename cn.com.amazonaws.region.backup lauten.

Verwenden Sie com.amazonaws.region.backup-gateway für Backup-Gateway-Endpunkte.

Die folgenden TCP-Ports müssen in der Sicherheitsgruppe zulässig sein, wenn ein VPC-Endpunkt für das Backup-Gateway erstellt wird:

  • TCP 443

  • TCP 1026

  • TCP 1027

  • TCP 1028

  • TCP 1031

  • TCP 2222

Protokoll Port Richtung Quelle Ziel Verwendung

TCP

443 (HTTPS)

Ausgehend

Backup-Gateway

AWS

Für die Kommunikation vom Backup Gateway zum AWS Service-Endpunkt

Verwenden Sie einen VPC-Endpunkt

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an AWS Backup den VPC-Endpunkt stellen, indem Sie beispielsweise backup.us-east-1.api.aws dessen Standard-DNS-Namen für die AWS Region verwenden.

Für die Regionen China (Peking) und China (Ningxia) sollten API-Anfragen jedoch mit dem VPC-Endpunkt unter Verwendung von backup---cn-north-1.amazonaws.com.rproxy.goskope.com.cn und backup---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn gestellt werden. AWS-Regionen

Erstellen einer VPC-Endpunktrichtlinie

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf die Amazon Backup-API steuert. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Wichtig

Wenn eine nicht standardmäßige Richtlinie auf einen VPC-Schnittstellen-Endpunkt für angewendet wird AWS Backup, werden bestimmte fehlgeschlagene API-Anfragen, z. B. solche, die von fehlschlagenRequestLimitExceeded, möglicherweise nicht bei Amazon AWS CloudTrail oder Amazon protokolliert. CloudWatch

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.

Beispiel: VPC-Endpunktrichtlinie für Aktionen AWS Backup

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für AWS Backup. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie Zugriff auf die aufgelisteten AWS Backup Aktionen für alle Prinzipien auf allen Ressourcen.

{
  "Statement":[
    {
      "Action":"backup:*",
      "Effect":"Allow",
      "Principal":"*",
      "Resource":"*"
    }
  ]
}

Beispiel: VPC-Endpunkt-Richtlinie, die den gesamten Zugriff über ein angegebenes AWS -Konto verweigert

Die folgende VPC-Endpunktrichtlinie verweigert dem AWS Konto 123456789012 jeglichen Zugriff auf Ressourcen, die den Endpunkt verwenden. Die Richtlinie erlaubt alle Aktionen von anderen Konten.

{
  "Id":"Policy1645236617225",
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"Stmt1645236612384",
      "Action":"backup:*",
      "Effect":"Deny",
      "Resource":"*",
      "Principal":{
        "AWS":[
          "123456789012"
        ]
      }
    }
  ]
}

Weitere Informationen zu verfügbaren API-Antworten finden Sie im API-Leitfaden.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.