使用介面端點 (AWS PrivateLink) 存取 Elastic Load Balancing - Elastic Load Balancing
為 Elastic Load Balancing 建立介面端點為 Elastic Load Balancing 建立 VPC 端點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用介面端點 (AWS PrivateLink) 存取 Elastic Load Balancing

您可以藉由建立介面 VPC 端點,在虛擬私有雲端 (VPC) 和 Elastic Load Balancing API 之間建立私有連線。您可以使用此連線從 VPC 呼叫 Elastic Load Balancing API,而無需將網際網路閘道、NAT 執行個體或 VPN 連線至 VPC。該端點提供與您用於建立和管理負載平衡器的 Elastic Load Balancing API (2015-12-01 和 2012-06-01 版本) 可靠且可擴展的連線。

介面 VPC 端點採用 AWS PrivateLink 技術,此功能允許應用程式與 AWS 服務 之間透過私有 IP 地址進行通訊。如需更多詳細資訊,請參閱 AWS PrivateLink

限制

AWS PrivateLink 不支援包含 50 個以上接聽程式的 Network Load Balancer。

為 Elastic Load Balancing 建立介面端點

使用下列服務名稱為 Elastic Load Balancing 建立端點:

com.amazonaws.region.elasticloadbalancing

如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立介面端點

為 Elastic Load Balancing 建立 VPC 端點

您可以將政策連接到 VPC 端點來控制對 Elastic Load Balancing API 的存取。此政策指定:

  • 可執行動作的委託人。

  • 可執行的動作。

  • 可供執行動作的資源。

下列範例顯示 VPC 端點政策,拒絕所有人透過端點建立負載平衡器的權限。範例政策也會授予所有人執行所有其他動作的許可。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

如需詳細資訊,請參閱《AWS PrivateLink 指南》中的使用端點政策控制對服務的存取