本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Step Functions 的 Amazon VPC 端點
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管資 AWS 源,則可以在 Amazon VPC 和 AWS Step Functions 工作流程之間建立連線。您可以將此連線與 Step Functions 工作流程搭配使用,而無需跨越公用網際網路。標準工作流程、快速工作流程和同步快速工作流程支援 Amazon VPC 端點。
Amazon VPC 可讓您在自訂虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。如需有關 Amazon VPC 的詳細資訊,請參閱《Amazon VPC 使用者指南》。
若要將 Amazon VPC 連接到 Step Functions,您必須先定義一個介面 VPC 端點,以便將 VPC 連接到其他服務。 AWS 端點可提供可靠、可擴展的連線能力,且不需要網際網路閘道、網路地址轉譯 (NAT) 執行個體或 VPN 連接。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)。
建立端點
您可以 AWS Step Functions 在 VPC 中使用 AWS Management Console、 AWS Command Line Interface (AWS CLI)、 AWS SDK、 AWS Step Functions API 或 AWS CloudFormation.
如需使用 Amazon VPC 主控台或 AWS CLI,請參閱 Amazon VPC 使用者指南中的建立界面端點。
注意
建立端點時,請將 Step Functions 指定為您希望 VPC 連線到的服務。在 Amazon VPC 主控台中,服務名稱會根據 AWS 區域而有所不同。例如,如果您選擇美國東部 (維吉尼亞北部),則「標準工作流程」和「快速工作流程」的服務名稱為 com.amazonaws.us-east-1.state,同步快速工作流程的服務名稱為 com.amazonaws.us-東 1.sync 狀態。
注意
您可以在不透過私有 DNS 覆寫 SDK 中的端點的情況下使用 VPC 端點。但是,如果您想要覆寫同步 Express 工作流程的 SDK 中的端點,則需要將DisableHostPrefixInjection組態設定為true。示例(開發套件 V2):
SfnClient.builder() .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com")) .overrideConfiguration(ClientOverrideConfiguration.builder() .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true)) .build()) .build();
如需使用建立和設定端點的相關資訊 AWS CloudFormation,請參閱使用者指南中的 AWS:: EC2:: vpcendPoint 資源。AWS CloudFormation
Amazon VPC 端點政策
若要控制對 Step Functions 的連線存取,您可以在建立 Amazon VPC 端點時附加 AWS Identity and Access Management (IAM) 端點政策。您可以透過附加多個端點政策來建立複雜的 IAM 規則。如需詳細資訊,請參閱:
