Acessar o Elastic Load Balancing usando um endpoint de interface (AWS PrivateLink) - Elastic Load Balancing
Criar um endpoint de interface para o Elastic Load BalancingCriar uma política de endpoint da VPC para o Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessar o Elastic Load Balancing usando um endpoint de interface (AWS PrivateLink)

Você pode estabelecer uma conexão privada entre a nuvem privada virtual (VPC) e a API do Elastic Load Balancing criando um endpoint da VPC de interface. É possível usar essa conexão para chamar a API do Elastic Load Balancing em sua VPC sem precisar conectar um gateway da Internet, instância NAT ou conexão VPN à sua VPC. O endpoint fornece conectividade confiável e escalável à API do Elastic Load Balancing, versões 01/12/2015 e 01/06/2012, que você usa para criar e gerenciar seus balanceadores de carga.

Os endpoints da VPC de interface são habilitados pelo AWS PrivateLink, um recurso que permite a comunicação entre suas aplicações e os Serviços da AWS usando endereços IP privados. Para obter mais informações, consulte AWS PrivateLink.

Limite

O AWS PrivateLink não é compatível com Network Load Balancers com mais de 50 receptores.

Criar um endpoint de interface para o Elastic Load Balancing

Criar um endpoint para o Elastic Load Balancing usando o seguinte nome de serviço:

com.amazonaws.region.elasticloadbalancing

Para mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink.

Criar uma política de endpoint da VPC para o Elastic Load Balancing

Você pode anexar uma política ao seu endpoint da VPC para controlar o aceso à API do Elastic Load Balancing. A política especifica:

  • O principal que pode executar ações.

  • As ações que podem ser executadas.

  • O recurso no qual as ações podem ser executadas.

O exemplo a seguir mostra uma política de VPC endpoint que nega a todos permissão para criar um load balancer pelo endpoint. O exemplo de política também concede a todos permissão para executar todas as outras ações.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obter mais informações, consulte Control access to services using endpoint policies (Controlar o acesso a serviços usando políticas de endpoint) no Guia do AWS PrivateLink.