本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# MemoryDB API 和界面 VPC 端點 (AWS PrivateLink)
您可以建立*介面* VPC 端點,在 VPC 和 Amazon MemoryDB API 端點之間建立私有連線。介面端點由 提供支援[AWS PrivateLink](https://aws.amazon.com/privatelink)。 AWS PrivateLink 可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線的情況下,私下存取 MemoryDB API 操作。
VPC 中的執行個體不需要公有 IP 地址,即可與 MemoryDB API 端點通訊。您的執行個體也不需要公有 IP 地址,即可使用任何可用的 MemoryDB API 操作。VPC 和 MemoryDB 之間的流量不會離開 Amazon 網路。每個界面端點都是由您子網路中的一或多個彈性網路界面表示。如需彈性網路界面的詳細資訊,請參閱 *Amazon EC2 使用者指南*中的[彈性網路界面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)。
+ 如需 VPC 端點的詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
+ 如需 MemoryDB API 操作的詳細資訊,請參閱 [MemoryDB API 操作](https://docs.aws.amazon.com/memorydb/latest/APIReference/Welcome.html)。
建立介面 VPC 端點後,如果您為端點啟用[私有 DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) 主機名稱,預設 MemoryDB 端點 (https://memorydb.*Region*.amazonaws.com) 會解析為您的 VPC 端點。如果您尚未啟用私有 DNS 主機名稱,Amazon VPC 會透過以下格式提供一個 DNS 端點名稱,供您使用:
```
VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com
```
如需詳細資訊,請參閱《*Amazon* [VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。MemoryDB 支援呼叫 VPC 內的所有 [API 動作](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_Operations.html)。
**注意**
只能為 VPC 中的一個 VPC 端點啟用私人 DNS 主機名稱。如果您想要建立其他 VPC 端點,則應停用該端點的私人 DNS 主機名稱。
## VPC 端點的考量事項
在為 MemoryDB API 端點設定介面 VPC 端點之前,請務必檢閱《*Amazon VPC 使用者指南*》中的[介面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-services-overview.html)。所有與管理 MemoryDB 資源相關的 MemoryDB API 操作都可從您的 VPC 使用 取得 AWS PrivateLink。MemoryDB API 端點支援 VPC 端點政策。根據預設,允許透過端點完整存取 MemoryDB API 操作。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
### 建立 MemoryDB API 的介面 VPC 端點
您可以使用 Amazon VPC 主控台或 為 MemoryDB API 建立 VPC 端點 AWS CLI。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html)。
在您建立界面 VPC 端點後,您可以為該端點啟用私有 DNS 主機名稱。當您這麼做時,預設的 MemoryDB 端點 (https://memorydb.*Region*.amazonaws.com) 會解析為您的 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。
### 為 Amazon MemoryDB API 建立 VPC 端點政策
您可以將端點政策連接至控制 MemoryDB API 存取的 VPC 端點。此政策會指定以下項目:
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。
如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
**Example MemoryDB API 動作的 VPC 端點政策**
以下是 MemoryDB API 的端點政策範例。連接至端點時,此政策會授予所有資源上所有委託人的所列 MemoryDB API 動作的存取權。
```
{
"Statement": [{
"Principal": "*",
"Effect": "Allow",
"Action": [
"memorydb:CreateCluster",
"memorydb:UpdateCluster",
"memorydb:CreateSnapshot"
],
"Resource": "*"
}]
}
```
**Example 拒絕來自指定 AWS 帳戶的所有存取的 VPC 端點政策**
下列 VPC 端點政策拒絕 AWS 帳戶 *123456789012* 使用端點存取資源。此政策允許來自其他帳戶的所有動作。
```
{
"Statement": [{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
},
{
"Action": "*",
"Effect": "Deny",
"Resource": "*",
"Principal": {
"AWS": [
"123456789012"
]
}
}
]
}
```