Performance Insights API dan titik VPC akhir antarmuka ()AWS PrivateLink - Layanan Basis Data Relasional Amazon
PertimbanganKetersediaanMembuat sebuah titik akhir antarmukaMembuat kebijakan VPC endpointPenentuan alamat IP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Performance Insights API dan titik VPC akhir antarmuka ()AWS PrivateLink

Anda dapat menggunakannya AWS PrivateLink untuk membuat koneksi pribadi antara RDS Performance Insights Anda VPC dan Amazon. Anda dapat mengakses Performance Insights seolah-olah berada di dalamVPC, tanpa menggunakan gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Instans di Anda VPC tidak memerlukan alamat IP publik untuk mengakses Performance Insights.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Performance Insights.

Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink di AWS PrivateLink Panduan.

Pertimbangan untuk Performance Insights

Sebelum menyiapkan titik akhir antarmuka untuk Performance Insights, tinjau Pertimbangan dalam Panduan.AWS PrivateLink

Performance Insights mendukung panggilan ke semua API tindakannya melalui titik akhir antarmuka.

Secara default, akses penuh ke Performance Insights diizinkan melalui titik akhir antarmuka. Untuk mengontrol lalu lintas ke Performance Insights melalui titik akhir antarmuka, kaitkan grup keamanan dengan antarmuka jaringan titik akhir.

Ketersediaan

Performance Insights API saat ini mendukung VPC titik akhir Wilayah AWS yang mendukung Performance Insights. Untuk informasi tentang ketersediaan Performance Insights, lihat. Wilayah dan engine DB yang Didukung untuk Performance Insights di Amazon RDS

Membuat titik akhir antarmuka untuk Performance Insights

Anda dapat membuat titik akhir antarmuka untuk Performance Insights menggunakan konsol VPC Amazon atau AWS Command Line Interface ().AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Membuat titik akhir antarmuka untuk Performance Insights menggunakan nama layanan berikut:

Jika Anda mengaktifkan private DNS untuk titik akhir antarmuka, Anda dapat membuat API permintaan ke Performance Insights menggunakan nama Regional DNS defaultnya. Misalnya, pi.us-east-1.amazonaws.com.

Membuat kebijakan VPC endpoint untuk Performance Insights API

Kebijakan endpoint adalah IAM sumber daya yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memungkinkan akses penuh ke Performance Insights melalui titik akhir antarmuka. Untuk mengontrol akses yang diizinkan ke Performance Insights dari AndaVPC, lampirkan kebijakan titik akhir kustom ke titik akhir antarmuka.

kebijakan titik akhir mencantumkan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan (Akun AWS, IAM pengguna, dan IAM peran).

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di Panduan AWS PrivateLink .

Contoh: kebijakan VPC endpoint untuk tindakan Performance Insights

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka, kebijakan ini akan memberikan akses ke tindakan Performance Insights yang terdaftar untuk semua prinsipal di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "rds:CreatePerformanceAnalysisReport",
            "rds:DeletePerformanceAnalysisReport",
            "rds:GetPerformanceAnalysisReport"
         ],
         "Resource":"*"
      }
   ]
}
Contoh: kebijakan VPC endpoint yang menolak semua akses dari akun tertentu AWS

Kebijakan VPC endpoint berikut menolak 123456789012 semua akses AWS akun ke sumber daya menggunakan endpoint. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}

Pengalamatan IP untuk Performance Insights

Alamat IP memungkinkan sumber daya Anda VPC untuk berkomunikasi satu sama lain, dan dengan sumber daya melalui internet. Performance Insights mendukung protokol pengalamatan IPv4 dan IPv6 pengalamatan. Secara default, Performance Insights dan Amazon VPC menggunakan protokol IPv4 pengalamatan. Anda tidak dapat menonaktifkan perilaku ini. Saat Anda membuatVPC, pastikan untuk menentukan IPv4 CIDR blok (rentang IPv4 alamat pribadi).

Anda dapat secara opsional menetapkan IPv6 CIDR blok ke subnet VPC dan Anda, dan menetapkan IPv6 alamat dari blok itu ke RDS sumber daya di subnet Anda. Support untuk IPv6 protokol memperluas jumlah alamat IP yang didukung. Dengan menggunakan IPv6 protokol, Anda memastikan bahwa Anda memiliki alamat yang cukup tersedia untuk pertumbuhan internet di masa depan. RDSSumber daya baru dan yang sudah ada dapat digunakan IPv4 dan IPv6 alamat di dalam AndaVPC. Mengonfigurasi, mengamankan, dan menerjemahkan lalu lintas jaringan di antara dua protokol yang digunakan di berbagai bagian aplikasi dapat menimbulkan overhead operasional. Anda dapat melakukan standarisasi pada IPv6 protokol untuk RDS sumber daya Amazon untuk menyederhanakan konfigurasi jaringan Anda. Untuk informasi selengkapnya tentang titik akhir dan kuota layanan, lihat titik akhir dan kuota Amazon Relational Database Service.

Untuk informasi selengkapnya tentang pengalamatan IP Amazon RDS, lihat Amazon. RDS