選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶
Performance Insights API 與介面VPC端點 (AWS PrivateLink) - Amazon Aurora
考量事項可用性建立介面端點建立VPC端點策略IP 定址

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Performance Insights API 與介面VPC端點 (AWS PrivateLink)

PDFRSS

您可以使 AWS PrivateLink 用在您VPC和 Amazon Perfor RDS mance Insights 之間建立私人連線。您可以像存取您的 Performance Insights 一樣VPC,無需使用網際網路閘道、NAT裝置、VPN連線或 AWS Direct Connect 連線。您中的執行個體VPC不需要公用 IP 位址即可存取 Performance Insights。

您可以建立由 AWS PrivateLink提供支援的介面端點來建立此私有連線。我們會在您為介面端點啟用的每個子網中建立端點網路介面。這些是由要求者管理的網路介面,可做為傳送「Performance Insights」之流量的進入點。

如需詳細資訊,請參AWS PrivateLink 指南 AWS PrivateLink中的 AWS 服務 透過存取

Performance Insights 的考量

在設定 Performance Insights 的介面端點之前,請先檢閱AWS PrivateLink 指南中的考量事項

Performance Insights 支援透過介面端點呼叫其所有API動作。

依預設,允許透過介面端點完整存取 Performance Insights。若要透過介面端點控制傳送至「Performance Insights」的流量,請將安全群組與端點網路介面建立關聯。

可用性

Performance Insights API 目前支援支援 AWS 區域 Performance Insights 的VPC端點。如需 Performance Insights 可用性的相關資訊,請參閱支援的區域和 Aurora 資料庫引擎,提 Performance Insights

建立 Performance Insights 的介面端點

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI) 建立 Performance Insights 的介面端點。如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立介面端點

使用下列服務名稱建立 Performance Insights 的介面端點:

如果您DNS為介面端點啟用私有,您可以使用其預設地區DNS名稱向 Performance Insights 提出API要求。例如:pi.us-east-1.amazonaws.com

建立 Perfor VPC mance Insights 的端點原則 API

端點策略是您可以附加到介面端點的IAM資源。預設端點政策允許透過介面端點完整存取 Performance Insights。若要從您控制允許存取 Performance InsightsVPC,請將自訂端點原則附加至介面端點。

端點政策會指定以下資訊:

  • 可以執行動作 (AWS 帳戶、IAM使用者和IAM角色) 的主參與者。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《AWS PrivateLink 指南》中的使用端點政策控制對服務的存取

範例:Per VPC formance Insights 動作的端點原則

以下是自訂端點政策的範例。當您將此原則附加至介面端點時,它會授與所有資源上所有主體列出之 Performance Insights 動作的存取權。

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "rds:CreatePerformanceAnalysisReport",
            "rds:DeletePerformanceAnalysisReport",
            "rds:GetPerformanceAnalysisReport"
         ],
         "Resource":"*"
      }
   ]
}
範例:拒絕來自指 AWS 定帳號的所有存取的VPC端點策略

下列VPC端點策略拒絕 AWS 帳號123456789012所有使用端點存取資源的帳戶。此政策允許來自其他帳戶的所有動作。

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}

Performance Insights 的 IP 位址

IP 位址可讓您VPC中的資源彼此通訊,並透過網際網路與資源進行通訊。Performance Insights 同時支援IPv4和定IPv6址通訊協定。依預設,Performance Insights 和 Amazon 會VPC使用IPv4尋址協定。您無法關閉此行為。當您建立時VPC,請務必指定IPv4CIDR區塊 (私人IPv4位址的範圍)。

您可以選擇性地將IPv6CIDR區塊指派給VPC和子網路,並將該區塊的IPv6位址指派給子網路中的RDS資源。Support 援通IPv6訊協定可擴充支援 IP 位址的數量。通過使用IPv6協議,您可以確保您有足夠的可用地址,以應付互聯網的 future 增長。新的和現有的RDS資源可IPv6以在您的VPC. IPv4 在應用程式的不同部分中使用的兩個通訊協定之間進行設定、保護和轉譯網路流量可能會造成操作額外負荷。您可以標準化 Amazon RDS 資源的IPv6通訊協定,以簡化網路組態。如需有關服務端點和配額的詳細資訊,請參閱 Amazon Relational Database Service 端點和配額

如需有關 Aurora IP 定址的詳細資訊,請參閱 Aurora IP 定址

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。