Zugriff auf Elastic Load Balancing über einen Schnittstellen-Endpunkt (AWS PrivateLink) - Elastic Load Balancing
Erstellen eines Schnittstellen-Endpunkts für Elastic Load BalancingErstellen einer VPC-Endpunktrichtlinie für Elastic Load Balancing

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf Elastic Load Balancing über einen Schnittstellen-Endpunkt (AWS PrivateLink)

Sie können eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und der Elastic Load Balancing-API herstellen, indem Sie einen Schnittstellen-VPC-Endpunkt erstellen. Sie können über diese Verbindung die Elastic Load Balancing-API von Ihrer VPC aufrufen, ohne ein Internet-Gateway, eine NAT-Instanz oder eine VPN-Verbindung mit Ihrer VPC verbinden zu müssen. Der Endpunkt bietet zuverlässige, skalierbare Konnektivität zur Elastic Load Balancing-API, Versionen 2015-12-01 und 2012-06-01, mit der Sie Ihre Load Balancer erstellen und verwalten.

Schnittstellen-VPC-Endpunkte werden über AWS PrivateLink bereitgestellt. Dies ist eine Funktion, die private Kommunikation zwischen Ihren Anwendungen und AWS-Services unter Verwendung privater IP-Adressen ermöglicht. Weitere Informationen finden Sie unter AWS PrivateLink.

Limit

AWS PrivateLink unterstützt keine Network Load Balancer mit mehr als 50 Listenern.

Erstellen eines Schnittstellen-Endpunkts für Elastic Load Balancing

Erstellen Sie einen Endpunkt für Elastic Load Balancing mit dem folgenden Service-Namen:

com.amazonaws.region.elasticloadbalancing

Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink-Leitfaden.

Erstellen einer VPC-Endpunktrichtlinie für Elastic Load Balancing

Sie können Ihrem VPC-Endpunkt eine Richtlinie anfügen, um den Zugriff auf die Elastic Load Balancing-API zu steuern. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Die Aktionen, die ausgeführt werden können.

  • Die Ressource, auf der die Aktionen ausgeführt werden können.

Das folgende Beispiel zeigt eine VPC-Endpunktrichtlinie, die jedem die Berechtigung zum Erstellen eines Load Balancer über den Endpunkt verweigert. Die Beispielrichtlinie gewährt auch jedem die Berechtigung, alle anderen Aktionen auszuführen.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink-Leitfaden.