Greifen Sie über einen Schnittstellenendpunkt (AWS PrivateLink) auf ELB zu - Elastic Load Balancing
Erstellen Sie einen Schnittstellenendpunkt für ELBErstellen Sie eine VPC-Endpunktrichtlinie für ELB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Greifen Sie über einen Schnittstellenendpunkt (AWS PrivateLink) auf ELB zu

Sie können eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und der ELB-API herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen. Sie können diese Verbindung verwenden, um die ELB-API von Ihrer VPC aus aufzurufen, ohne dass Sie ein Internet-Gateway, eine NAT-Instance oder eine VPN-Verbindung mit Ihrer VPC verbinden müssen. Der Endpunkt bietet zuverlässige, skalierbare Konnektivität zur ELB-API, Versionen 2015-12-01 und 2012-06-01, mit der Sie Ihre Load Balancer erstellen und verwalten.

Schnittstelle, mit der VPC-Endpunkte betrieben werden AWS PrivateLink, eine Funktion, die die Kommunikation zwischen Ihren Anwendungen und die AWS-Services Verwendung privater IP-Adressen ermöglicht. Weitere Informationen finden Sie unter AWS PrivateLink.

Limit

AWS PrivateLink unterstützt keine Network Load Balancer mit mehr als 50 Listenern.

Erstellen Sie einen Schnittstellenendpunkt für ELB

Erstellen Sie einen Endpunkt für ELB mit dem folgenden Dienstnamen:

com.amazonaws.region.elasticloadbalancing

Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink -Leitfaden.

Erstellen Sie eine VPC-Endpunktrichtlinie für ELB

Sie können Ihrem VPC-Endpunkt eine Richtlinie hinzufügen, um den Zugriff auf die ELB-API zu kontrollieren. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Die Aktionen, die ausgeführt werden können.

  • Die Ressource, auf der die Aktionen ausgeführt werden können.

Das folgende Beispiel zeigt eine VPC-Endpunktrichtlinie, die jedem die Berechtigung zum Erstellen eines Load Balancer über den Endpunkt verweigert. Die Beispielrichtlinie gewährt auch jedem die Berechtigung, alle anderen Aktionen auszuführen.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.