VPC-Endpunkte MemoryDB für Redis-API und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)

Sie können eine private Verbindung zwischen Ihrer VPC und herstellenAmazon MemoryDB für Redis-API-Endpunkte durch Erstellen einesSchnittstellen-VPC-Endpunktaus. Schnittstellenendpunktewerden unterstützt von AWS PrivateLinkaus.AWS PrivateLink erlaubtSie können privat auf MemoryDB für Redis-API-Operationen ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder zugreifenAWSDirect Connect-Verbindung.

Die Instances in Ihrer VPC benötigen für die Kommunikation mit MemoryDB für Redis-API-Endpunkte keine öffentlichen IP-Adressen. Ihre Instances benötigen auch keine öffentlichen IP-Adressen, um einen der verfügbaren MemoryDB -API-Operationen zu verwenden. Der Datenverkehr zwischen Ihrer VPC und MemoryDB für Redis verlässt das Amazon-Netzwerk nicht. Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt. Weitere Informationen zu Elastic Network-Schnittstellen finden Sie unter Elastic Network-Schnittstellen im Amazon EC2 Benutzerhandbuch.

Weitere Informationen über VPC-Endpunkte finden Sie unterSchnittstellen-VPC-Endpunkte (AWS PrivateLink)imAmazon VPC User Guideaus.
Weitere Informationen über MemoryDB -API-Operationen finden Sie unterMemoryDB API-Operationenaus.

Wenn Sie einen Schnittstellen-VPC-Endpunkt erstellt haben, wenn SiePrivates DNSHostnamen für den Endpunkt, der Standard-MemoryDB-Endpunkt (https://memorydb.Region.amazonaws.com) wird auf Ihren VPC-Endpunkt aufgelöst. Wenn Sie keine privaten DNS-Hostnamen aktiviert haben, stellt Amazon VPC einen DNS-Endpunktnamen bereit, den Sie im folgenden Format verwenden können:


VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com

Weitere Informationen finden Sie unterSchnittstellen-VPC-Endpunkte (AWS PrivateLink)imAmazon VPC User Guideaus. MemoryDB unterstützt Aufrufe all seinerAPI-Aktionenin deiner VPC.

Anmerkung

Private DNS-Hostnamen können nur für einen VPC-Endpunkt in der VPC aktiviert werden. Wenn Sie einen zusätzlichen VPC-Endpunkt erstellen möchten, sollte der private DNS-Hostname dafür deaktiviert sein.

Überlegungen zu VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für MemoryDB für Redis-API-Endpunkte einrichten, stellen Sie sicher, dass Sie die ÜberprüfungEigenschaften und Beschränkungen von SchnittstellenendpunktenimAmazon VPC User Guideaus. Alle MemoryDB API-Operationendas sindDie für die Verwaltung von MemoryDB für Redis-Ressourcen relevant sind, sind mit über Ihre VPC verfügbarAWS PrivateLinkaus. VPC-Endpunktrichtlinien werden für MemoryDB -API-Endpunkte unterstützt. Standardmäßig ist der vollständige Zugriff auf MemoryDB -API-Operationen über den Endpunkt zulässig. Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Erstellen eines Schnittstellen-VPC-Endpunkts fürdieMemoryDB API

Sie können einen VPC-Endpunkt für die MemoryDB für Redis-API mithilfe der Amazon VPC-Konsole oder derAWS CLIaus. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Nachdem Sie einen Schnittstellen-VPC-Endpunkt erstellt haben, können Sie private DNS-Hostnamen für den Endpunkt aktivieren. Wenn Sie dies tun, ist der Standard MemoryDB für Redis-Endpunkt (https://memorydb.Region.amazonaws.com) wird auf Ihren VPC-Endpunkt aufgelöst. Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie fürdieAmazon MemoryDB API

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf die MemoryDB -API steuert. Die Richtlinie legt Folgendes fest:

Prinzipal, der die Aktionen ausführen kann
Aktionen, die ausgeführt werden können
Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel VPC-Endpunktrichtlinie für MemoryDB -API-Aktionen

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für die MemoryDB -API. Wenn diese Richtlinie an einen Endpunkt angefügt wird, gewährt sie Zugriff auf die aufgelisteten MemoryDB -API-Aktionen für alle Prinzipale auf allen Ressourcen.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"memorydb:CreateCluster",
			"memorydb:UpdateCluster",
			"memorydb:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

Beispiel VPC-Endpunktrichtlinie, die den gesamten Zugriff über eine angegebene verweigertAWSKonto

Die folgende VPC-Endpunktrichtlinie verweigert dem AWS-Konto 123456789012 jeglichen Zugriff auf Ressourcen, die den Endpunkt verwenden. Die Richtlinie erlaubt alle Aktionen von anderen Konten.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Löschen einer Subnetzgruppe

Service-Updates