Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Performance Insights API ed VPC endpoint di interfaccia ()AWS PrivateLink

Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra te VPC e Amazon RDS Performance Insights. Puoi accedere a Performance Insights come se fosse sul tuo computerVPC, senza utilizzare un gateway, un NAT dispositivo, una VPN connessione o una AWS Direct Connect connessione Internet. Le istanze del tuo VPC non hanno bisogno di indirizzi IP pubblici per accedere a Performance Insights.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato a Performance Insights.

Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella Guida.AWS PrivateLink

Considerazioni relative a Performance Insights

Prima di configurare un endpoint di interfaccia per Performance Insights, consulta le considerazioni nella AWS PrivateLink Guida.

Performance Insights supporta l'esecuzione di chiamate a tutte API le sue azioni tramite l'endpoint dell'interfaccia.

Per impostazione predefinita, l'accesso completo a Performance Insights è consentito tramite l'endpoint dell'interfaccia. Per controllare il traffico verso Performance Insights attraverso l'endpoint dell'interfaccia, associa un gruppo di sicurezza alle interfacce di rete degli endpoint.

Disponibilità

Performance Insights API attualmente supporta VPC gli endpoint Regioni AWS che supportano Performance Insights. Per informazioni sulla disponibilità di Performance Insights, vedere Regioni e motori DB supportati per Performance Insights in Amazon RDS.

Crea un endpoint di interfaccia per Performance Insights

Puoi creare un endpoint di interfaccia per Performance Insights utilizzando la VPC console Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Crea un endpoint di interfaccia per Performance Insights utilizzando il seguente nome di servizio:

Se abiliti private DNS per l'endpoint dell'interfaccia, puoi effettuare API richieste a Performance Insights utilizzando il DNS nome regionale predefinito. Ad esempio pi.us-east-1.amazonaws.com.

Creazione di una policy VPC sugli endpoint per Performance Insights API

Una policy per gli endpoint è una IAM risorsa che è possibile collegare a un endpoint di interfaccia. La policy predefinita per gli endpoint consente l'accesso completo a Performance Insights tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito a Performance Insights dal tuoVPC, allega una policy personalizzata per gli endpoint all'endpoint di interfaccia.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Esempio: policy sugli VPC endpoint per le azioni di Performance Insights

Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle azioni Performance Insights elencate per tutti i principali su tutte le risorse.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "rds:CreatePerformanceAnalysisReport",
            "rds:DeletePerformanceAnalysisReport",
            "rds:GetPerformanceAnalysisReport"
         ],
         "Resource":"*"
      }
   ]
}

Esempio: policy VPC sugli endpoint che nega tutti gli accessi da un account specifico AWS

La seguente policy sugli VPC endpoint nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}

Indirizzamento IP per Performance Insights

Gli indirizzi IP consentono VPC alle risorse dell'utente di comunicare tra loro e con le risorse su Internet. Performance Insights supporta entrambi IPv4 i protocolli di IPv6 indirizzamento. Per impostazione predefinita, Performance Insights e Amazon VPC utilizzano il protocollo di IPv4 indirizzamento. Non puoi disattivare questo comportamento. Quando crei unVPC, assicurati di specificare un IPv4 CIDR blocco (un intervallo di IPv4 indirizzi privati).

Facoltativamente, puoi assegnare un IPv6 CIDR blocco alle tue VPC e alle sottoreti e assegnare IPv6 gli indirizzi di quel blocco alle RDS risorse della tua sottorete. Il supporto per il IPv6 protocollo amplia il numero di indirizzi IP supportati. Utilizzando il IPv6 protocollo, ti assicuri di disporre di indirizzi disponibili sufficienti per la crescita futura di Internet. Le RDS risorse nuove ed esistenti possono utilizzare IPv4 IPv6 gli indirizzi all'interno del tuoVPC. La configurazione, la protezione e la traduzione del traffico di rete tra i due protocolli utilizzati in diverse parti di un'applicazione può causare sovraccarico operativo. Puoi standardizzare il IPv6 protocollo per le RDS risorse Amazon per semplificare la configurazione della rete. Per ulteriori informazioni sugli endpoint e le quote del servizio, consulta Endpoint e quote di Amazon Relational Database Service.

Per ulteriori informazioni sull'indirizzamento IP di Amazon RDS, consulta Indirizzamento IP di . RDS