本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Forecast 和接口 VPC 端点 (AWS PrivateLink)

如果您使用亚马逊虚拟私有云（亚马逊 VPC）托管 AWS 资源，则可以在您的 VPC 和 Amazon Forecast 之间建立私有连接。此连接允许 Amazon Forecast 与您 VPC 上的资源通信，而不用经过公共互联网。

Amazon VPC 用于在您定义的虚拟私有云 (VPC) 或虚拟网络中启动 AWS 资源。 AWS 服务 借助 VPC，您可以控制您的网络设置，如 IP 地址范围、子网、路由表和网络网关。使用 VPC 终端节点， AWS 网络负责处理您的 VPC 和之间的路由 AWS 服务。

要将 VPC 连接到 Amazon Forecast，请为 Amazon Forecast 定义一个接口 VPC 端点。接口端点是具有私有 IP 地址的弹性网络接口，用作发送到受支持的 AWS 服务的通信的入口点。该端点提供了与 Amazon Forecast 的可靠、可扩展的连接，并且不需要互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息，请参阅 Amazon VPC 用户指南中的什么是 Amazon VPC。

接口 VPC 终端节点由启用 AWS PrivateLink。该 AWS 技术 AWS 服务 通过使用带有私有 IP 地址的 elastic network interface 来实现两者之间的私密通信。

Forecast VPC 端点的注意事项

请务必先查看《Amazon VPC 用户指南》中的接口端点属性和限制，然后再为 Forecast 设置接口 VPC 端点。

Forecast 支持从 VPC 调用其所有 API 操作。

为 Forecast 创建接口 VPC 端点

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 Forecast 服务创建 VPC 终端节点。有关更多信息，请参阅《Amazon VPC 用户指南》中的创建接口端点。

您可以创建两种类型的 VPC 端点以与 Amazon Forecast 一起使用：

如果为端点启用私有 DNS，则可以使用该区域的默认 DNS 名称，向 Forecast 发送 API 请求，例如 forecast.us-east-1.amazonaws.com。

有关更多信息，请参阅《Amazon VPC 用户指南》中的通过接口端点访问服务。

为 Forecast 创建 VPC 端点策略

您可以为 VPC 端点附加用于控制对 Forecast 的访问的端点策略。该策略指定以下信息：

有关更多信息，请参阅《Amazon VPC 用户指南》中的使用 VPC 端点控制对服务的访问。

示例：允许所有 Forecast 操作和 PassRole 操作的 VPC 端点策略

当附加到端点时，此策略会向您授予对所有 Forecast 操作和 PassRole 操作的访问权限。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:*",
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}

示例：允许 Forecast ListDatasets 操作的 VPC 终端节点策略

当连接到终端节点时，此策略授予对列出的 Forecast ListDatasets 操作的访问权限。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "forecast:ListDatasets"
            ],
            "Resource": "*"
        }
    ]
}