Accés à Elastic Load Balancing à l'aide d'un point de terminaison d'interface (AWS PrivateLink) - Elastic Load Balancing
Création d'un point de terminaison d'interface pour Elastic Load BalancingCréation d'une politique de point de terminaison d'un VPC pour Elastic Load Balancing

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accés à Elastic Load Balancing à l'aide d'un point de terminaison d'interface (AWS PrivateLink)

Vous pouvez établir une connexion privée entre votre cloud privé virtuel (VPC) et l'API Elastic Load Balancing en créant un point de terminaison d'un VPC d'interface. Vous pouvez utiliser cette connexion pour appeler l'API Elastic Load Balancing à partir de votre VPC sans avoir à associer une passerelle Internet, une instance NAT ou une connexion VPN à votre VPC. Le point de terminaison fournit une connectivité fiable et évolutive à l'API Elastic Load Balancing, versions 2015-12-01 et 2012-06-01, que vous utilisez pour créer et gérer vos équilibreurs de charge.

Les points de terminaison d'un VPC d'interface sont alimentés par AWS PrivateLink, une fonctionnalité qui permet la communication entre vos applications et Services AWS à l'aide d'adresses IP privées. Pour de plus amples informations, veuillez consulter AWS PrivateLink.

Limite

AWS PrivateLink ne prend pas en charge Network Load Balancers avec plus de 50 écouteurs.

Création d'un point de terminaison d'interface pour Elastic Load Balancing

Création d'un point de terminaison pour Elastic Load Balancing à l'aide du nom de service suivant :

com.amazonaws.region.elasticloadbalancing

Pour de plus amples informations, veuillez consulter Créer un point de terminaison d'interface dans le Guide AWS PrivateLink.

Création d'une politique de point de terminaison d'un VPC pour Elastic Load Balancing

Vous pouvez attacher une stratégie à votre point de terminaison d'un VPC pour contrôler l'accès à l'API Elastic Load Balancing. La politique spécifie :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • La ressource sur laquelle les actions peuvent être effectuées.

L'exemple suivant montre une stratégie de point de terminaison VPC qui refuse à tout le monde l'autorisation de créer un équilibreur de charge via le point de terminaison. L'exemple de politique accorde également à tout le monde l'autorisation d'effectuer toutes les autres actions.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Pour plus d'informations, consultez Contrôle de l'accès aux services à l'aide de politiques de point de terminaison dans le Guide AWS PrivateLink.