As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acessar o Elastic Load Balancing usando um endpoint de interface (AWS PrivateLink)
Você pode estabelecer uma conexão privada entre a nuvem privada virtual (VPC) e a API do Elastic Load Balancing criando um endpoint da VPC de interface. É possível usar essa conexão para chamar a API do Elastic Load Balancing em sua VPC sem precisar conectar um gateway da Internet, instância NAT ou conexão VPN à sua VPC. O endpoint fornece conectividade confiável e escalável à API do Elastic Load Balancing, versões 01/12/2015 e 01/06/2012, que você usa para criar e gerenciar seus balanceadores de carga.
Os endpoints da VPC de interface são habilitados pelo AWS PrivateLink, um recurso que permite a comunicação entre suas aplicações e os Serviços da AWS usando endereços IP privados. Para obter mais informações, consulte AWS PrivateLink
Limite
O AWS PrivateLink não é compatível com Network Load Balancers com mais de 50 receptores.
Criar um endpoint de interface para o Elastic Load Balancing
Criar um endpoint para o Elastic Load Balancing usando o seguinte nome de serviço:
com.amazonaws.
region
.elasticloadbalancing
Para mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink.
Criar uma política de endpoint da VPC para o Elastic Load Balancing
Você pode anexar uma política ao seu endpoint da VPC para controlar o aceso à API do Elastic Load Balancing. A política especifica:
-
O principal que pode executar ações.
-
As ações que podem ser executadas.
-
O recurso no qual as ações podem ser executadas.
O exemplo a seguir mostra uma política de VPC endpoint que nega a todos permissão para criar um load balancer pelo endpoint. O exemplo de política também concede a todos permissão para executar todas as outras ações.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticloadbalancing:CreateLoadBalancer", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }
Para obter mais informações, consulte Control access to services using endpoint policies (Controlar o acesso a serviços usando políticas de endpoint) no Guia do AWS PrivateLink.