本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用介面端點 (AWS PrivateLink) 存取 Elastic Load Balancing
您可以藉由建立介面 VPC 端點,在虛擬私有雲端 (VPC) 和 Elastic Load Balancing API 之間建立私有連線。您可以使用此連線從 VPC 呼叫 Elastic Load Balancing API,而無需將網際網路閘道、NAT 執行個體或 VPN 連線至 VPC。該端點提供與您用於建立和管理負載平衡器的 Elastic Load Balancing API (2015-12-01 和 2012-06-01 版本) 可靠且可擴展的連線。
介面 VPC 端點採用 AWS PrivateLink 技術,此功能允許應用程式與 AWS 服務 之間透過私有 IP 地址進行通訊。如需更多詳細資訊,請參閱 AWS PrivateLink
限制
AWS PrivateLink 不支援包含 50 個以上接聽程式的 Network Load Balancer。
為 Elastic Load Balancing 建立介面端點
使用下列服務名稱為 Elastic Load Balancing 建立端點:
com.amazonaws.
region
.elasticloadbalancing
如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立介面端點。
為 Elastic Load Balancing 建立 VPC 端點
您可以將政策連接到 VPC 端點來控制對 Elastic Load Balancing API 的存取。此政策指定:
-
可執行動作的委託人。
-
可執行的動作。
-
可供執行動作的資源。
下列範例顯示 VPC 端點政策,拒絕所有人透過端點建立負載平衡器的權限。範例政策也會授予所有人執行所有其他動作的許可。
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticloadbalancing:CreateLoadBalancer", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }
如需詳細資訊,請參閱《AWS PrivateLink 指南》中的使用端點政策控制對服務的存取。