Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# ElastiCache API- und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink
<a name="elasticache-privatelink"></a>

Sie können eine private Verbindung zwischen Ihrer VPC und den Amazon ElastiCache API-Endpunkten herstellen, indem Sie einen *VPC-Schnittstellen-Endpunkt* erstellen. Schnittstellen-Endpunkte werden betrieben von. [AWS PrivateLink](https://aws.amazon.com/privatelink)AWS PrivateLink ermöglicht Ihnen den privaten Zugriff auf Amazon ElastiCache API-Operationen ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder AWS Direct Connect-Verbindung. 

Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit ElastiCache Amazon-API-Endpunkten zu kommunizieren. Ihre Instances benötigen auch keine öffentlichen IP-Adressen, um die verfügbaren ElastiCache API-Operationen nutzen zu können. Der Verkehr zwischen Ihrer VPC und Amazon verlässt das Amazon-Netzwerk ElastiCache nicht. Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt. Weitere Informationen zu Elastic Network Interfaces finden Sie unter [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) im * EC2 Amazon-Benutzerhandbuch*. 
+ Weitere Informationen zu VPC-Endpunkten finden Sie unter [Interface VPC Endpoints (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) im *Amazon* VPC-Benutzerhandbuch.
+ [Weitere Informationen zu API-Vorgängen finden Sie unter ElastiCache API-Operationen. ElastiCache ](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/Welcome.html) 

Nachdem Sie einen VPC-Schnittstellen-Endpunkt erstellt haben und [private DNS-Hostnamen](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) für den Endpunkt aktivieren, ist dies der ElastiCache Standardendpunkt (https://elasticache. *Region*.amazonaws.com) und DualStack-Endpunkt (https://elasticache). *Region*.api.aws) auf Ihren VPC-Endpunkt auflösen. Wenn Sie keine privaten DNS-Hostnamen aktiviert haben, stellt Amazon VPC einen DNS-Endpunktnamen bereit, den Sie im folgenden Format verwenden können:

```
VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com
```

Weitere Informationen finden Sie unter [Interface VPC Endpoints (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) im *Amazon VPC-Benutzerhandbuch*. ElastiCache unterstützt Aufrufe aller [API-Aktionen](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_Operations.html) in Ihrer VPC. 

**Anmerkung**  
Private DNS-Hostnamen können nur für einen VPC-Endpunkt in der VPC aktiviert werden. Wenn Sie einen zusätzlichen VPC-Endpunkt erstellen möchten, sollte der private DNS-Hostname für diesen Endpunkt deaktiviert werden.


**Verfügbare Privatelink-Regionen**  

| Code | Speicherort | Region | 
| --- | --- | --- | 
|  CPT  |  Afrika (Kapstadt)  |  AF-SOUTH-1  | 
|  HKG  |  Asien-Pazifik (Hongkong)  |  AP-OST-1  | 
|  TYP  |  Asien-Pazifik (Taipeh)  |  AP-OST-2   | 
|  NRT  |  Asien-Pazifik (Tokio)  |  AP-NORDOST-1  | 
|  ICON  |  Asien-Pazifik (Seoul)  |  AP-NORDOST-2  | 
|  MISCHEN  |  Asia Pacific (Osaka)  |  AP-NORDOST-3  | 
|  BOM  |  Asien-Pazifik (Mumbai)  |  AP-SÜD-1  | 
|  HYD  |  Asien-Pazifik (Hyderabad)  |  AP-SÜD-2  | 
|  SIN  |  Asien-Pazifik (Singapur)  |  AP-SÜDOST-1  | 
|  SYD  |  Asien-Pazifik (Sydney)  |  AP-SÜDOST-2  | 
|  CGK  |  Asien-Pazifik (Jakarta)  |  AP-SÜDOST-3  | 
|  MEL  |  Asien-Pazifik (Melbourne)  |  AP-SÜDOST-4  | 
|  KUL  |  Asien-Pazifik (Malaysia)  |  AP-SÜDOST-5  | 
|  BKK  |  Asien-Pazifik (Thailand)  |  AP-SÜDOST-7  | 
|  YUL  |  Kanada (Zentral)  |  CA-ZENTRAL-1  | 
|  YYC  |  Kanada West (Calgary)  |  CA-WEST-1  | 
|  BUS  |  China (Beijing)  |  CN-NORTH-1  | 
|  SCHÜCHTERN  |  China (Ningxia)  |  CN-NORDWEST-1  | 
|  FRA  |  Europa (Frankfurt)  |  EU-CENTRAL-1  | 
|  ZRH  |  Europa (Zürich)  |  EU-CENTRAL-2  | 
|  ARN  |  Europa (Stockholm)  |  EU-NORD-1  | 
|  MXP  |  Europa (Milan)  |  EU-SÜD-1  | 
|  ZAZ  |  Europa (Spain)  |  EU-SÜD-2  | 
|  DUB  |  Europa (Irland)  |  EU-WEST-1  | 
|  LHR  |  Europa (London)  |  EU-WEST-2  | 
|  CDG  |  Europa (Paris)  |  EU-WEST-3  | 
|  TLV  |  Tel Aviv (Israel)  |  IL CENTRAL-1  | 
|  DXB  |  Naher Osten (VAE)  |  ME-CENTRAL-1  | 
|  EIN BAD  |  Naher Osten (Bahrain)  |  ICH-SÜD-1  | 
|  QRO  |  Mexiko (Zentral)  |  MX-CENTRAL-1  | 
|  GRU  |  Südamerika (São Paulo)  |  SA-OST-1  | 
|  IAD  |  USA Ost (Nord-Virginia)  |  US-OST-1  | 
|  CMH  |  USA Ost (Ohio)  |  US-OST-2  | 
|  OSU  |  AWS GovCloud (US-Ost)  |  US-GOV-OST-1  | 
|  SFO  |  USA West (Nordkalifornien)  |  US-WEST-1  | 
|  PDX  |  USA West (Oregon)  |  US-WEST-2  | 
|  PDT  |  AWS GovCloud (US-West)  |  US-WEST-1  | 

## Überlegungen zu VPC-Endpunkten
<a name="elasticache-privatelink-considerations"></a>

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Amazon ElastiCache API-Endpunkte einrichten, sollten Sie die [Eigenschaften und Einschränkungen der Schnittstellen-Endpunkte](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-services-overview.html) im *Amazon VPC-Benutzerhandbuch* lesen. Alle ElastiCache API-Operationen, die für die Verwaltung von ElastiCache Amazon-Ressourcen relevant sind, sind in Ihrer VPC über AWS PrivateLink verfügbar. 

VPC-Endpunktrichtlinien werden für ElastiCache API-Endpunkte unterstützt. Standardmäßig ist der vollständige Zugriff auf ElastiCache API-Operationen über den Endpunkt zulässig. Weitere Informationen finden Sie unter [Steuerung des Zugriffs auf Services mit VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) im *Amazon-VPC-Benutzerhandbuch*. 

## Erstellen eines VPC-Schnittstellen-Endpunkts für die API ElastiCache
<a name="elasticache-privatelink-create-vpc-endpoint"></a>

Sie können einen VPC-Endpunkt für die ElastiCache Amazon-API entweder mit der Amazon VPC-Konsole oder mit dem erstellen.AWS CLI Weitere Informationen finden Sie unter [Erstellung eines Schnittstellenendpunkts](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html) im *Benutzerhandbuch für Amazon VPC*.

 Nachdem Sie einen Schnittstellen-VPC-Endpunkt erstellt haben, können Sie private DNS-Hostnamen für den Endpunkt aktivieren. Wenn Sie dies tun, der ElastiCache Standard-Amazon-Endpunkt (https://elasticache. *Region*.amazonaws.com) und Dual-Stack-Endpunkt (https://elasticache). *Region*.api.aws) auf Ihren VPC-Endpunkt auflösen. Für die AWS Regionen China (Peking) und China (Ningxia) können Sie API-Anfragen mit dem VPC-Endpunkt stellen, indem Sie `elasticache.cn-north-1.amazonaws.com.cn` und `elasticache.cn-north-1.api.amazonwebservices.com.cn` für Peking und und für Ningxia verwenden. `elasticache.cn-northwest-1.amazonaws.com.cn` `elasticache.cn-northwest-1.api.amazonwebservices.com.cn` Weitere Informationen finden Sie unter [Zugriff auf einen Service über einen Schnittstellenendpunkt](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) im *Benutzerhandbuch für Amazon VPC*. 

## Erstellen einer VPC-Endpunktrichtlinie für die Amazon-API ElastiCache
<a name="elasticache-privatelink-policy"></a>

Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf die ElastiCache API steuert. Die Richtlinie legt Folgendes fest:
+ Prinzipal, der die Aktionen ausführen kann.
+ Aktionen, die ausgeführt werden können
+ Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter [Steuerung des Zugriffs auf Services mit VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) im *Amazon-VPC-Benutzerhandbuch*.

**Example VPC-Endpunktrichtlinie für ElastiCache API-Aktionen mit Valkey oder Redis OSS**  
Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für die API. ElastiCache Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten ElastiCache API-Aktionen.  

```
{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
```

**Example VPC-Endpunktrichtlinie ElastiCache für Memcached-API-Aktionen**  
Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für die API. ElastiCache Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten ElastiCache API-Aktionen.  

```
{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
```

**Example VPC-Endpunktrichtlinie, die jeglichen Zugriff von einem bestimmten Konto aus verweigert AWS**  
Die folgende VPC-Endpunktrichtlinie verweigert dem AWS Konto *123456789012* jeglichen Zugriff auf Ressourcen, die den Endpunkt verwenden. Die Richtlinie erlaubt alle Aktionen von anderen Konten.  

```
{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}
```