将 Amazon EventBridge 与接口 VPC 端点结合使用
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 托管 AWS 资源,则可以在您的 VPC 和 EventBridge 之间建立私有连接。您的 VPC 中的资源可以使用此连接与 EventBridge 进行通信。
借助 VPC,您可以控制您的网络设置,如 IP 地址范围、子网、路由表和网络网关。要将 VPC 连接到 EventBridge,请为 EventBridge 定义一个接口 VPC 端点。该端点提供了到 EventBridge 的可靠、可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 Amazon VPC 用户指南中的什么是 Amazon VPC。
接口 VPC 端点由 AWS PrivateLink 提供支持,后者可将弹性网络接口与私有 IP 地址相结合,支持 AWS 服务之间的私有通信。有关更多信息,请参阅 AWS PrivateLink 和 VPC 端点。
当您使用私有接口 VPC 端点时,请自定义您的 VPC 使用该端点发送到 EventBridge 的事件。然后,EventBridge 会根据您配置的规则和目标,将这些事件发送到其他 AWS 服务。将事件发送到其他服务后,您可以通过该服务的公共端点或 VPC 端点接收这些事件。例如,如果您创建了一条规则,向 Amazon SQS 队列发送事件,则可以为 Amazon SQS 配置接口 VPC 端点,在不使用公共端点的情况下,接收来自您的 VPC 中该队列的消息。
为 EventBridge 创建 VPC 端点
要将 EventBridge 与您的 VPC 结合使用,请为 EventBridge 创建一个接口 VPC 端点,然后选择适当的 EventBridge 服务名称。有关更多信息,请参阅 Amazon VPC 用户指南中的创建接口终端节点。
事件总线
服务名称:com.amazonaws.
region.events管道
服务名称:com.amazonaws.
region.pipesEventBridge 管道支持所有管道 API 操作的端点。
管道 FIPS 端点还支持 VPC 端点。
服务名称:com.amazonaws.
region.pipes-fips以下区域支持 FIPS 端点:
美国西部(加利福尼亚北部)
美国西部(俄勒冈州)
美国东部(弗吉尼亚州北部)
美国东部(俄亥俄州)
加拿大(中部)
您还可以使用 VPC 端点来满足管道 Apache Kafka 和 Amazon MQ 源的联网要求。
服务名称:com.amazonaws.
region.pipes-data有关更多信息,请参阅以下内容:
注意
指向管道数据的 VPC 端点不支持 VPC 端点资源策略。
指向管道和管道 FIPS 的 VPC 端点确实支持 VPC 端点资源策略,允许您:
拒绝访问特定管道 API。
ARN 使用 IAM Resource 条件键限制某些 API 访问特定管道的权限。
架构
服务名称:com.amazonaws.
region.schemaEventBridge 支持所有架构 API 操作的端点。
可用性
EventBridge 当前在以下区域支持 VPC 端点:
-
美国东部(俄亥俄州)
-
美国东部(弗吉尼亚州北部)
-
美国西部(加利福尼亚北部)
-
美国西部(俄勒冈州)
-
非洲(开普敦)
-
亚太地区(孟买)
-
亚太地区(海得拉巴)
-
亚太地区(香港)
-
亚太地区(新加坡)
-
亚太地区(悉尼)
-
亚太地区(雅加达)
-
亚太地区(墨尔本)
-
亚太地区(马来西亚)
-
亚太地区(东京)
-
亚太地区(首尔)
-
亚太地区(大阪)
-
加拿大(中部)
-
加拿大西部(卡尔加里)
-
中国(北京)
-
中国(宁夏)
-
欧洲地区(法兰克福)
-
欧洲(苏黎世)
-
欧洲地区(爱尔兰)
-
欧洲地区(伦敦)
-
欧洲地区(米兰)
-
欧洲(西班牙)
-
欧洲地区(巴黎)
-
欧洲地区(斯德哥尔摩)
-
中东(阿联酋)
-
中东(巴林)
-
南美洲(圣保罗)
-
以色列(特拉维夫)
-
AWS GovCloud(美国西部)
-
AWS GovCloud(美国东部)
