Acceda al ELB mediante un punto final de interfaz ()AWS PrivateLink - Elastic Load Balancing
Cree un punto final de interfaz para ELBCree una política de puntos finales de VPC para ELB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceda al ELB mediante un punto final de interfaz ()AWS PrivateLink

Puede establecer una conexión privada entre su nube privada virtual (VPC) y la API de ELB mediante la creación de un punto final de VPC de interfaz. Puede usar esta conexión para llamar a la API ELB desde su VPC sin necesidad de conectar una puerta de enlace de Internet, una instancia de NAT o una conexión VPN a su VPC. El punto final proporciona una conectividad fiable y escalable a la API ELB, en las versiones 2015-12-01 y 2012-06-01, que se utiliza para crear y gestionar los balanceadores de carga.

Los puntos finales de la VPC de interfaz cuentan con una función que permite la comunicación entre sus aplicaciones y el Servicios de AWS uso de direcciones IP privadas. AWS PrivateLink Para obtener más información, consulte AWS PrivateLink.

Límite

AWS PrivateLink no admite balanceadores de carga de red con más de 50 oyentes.

Cree un punto final de interfaz para ELB

Cree un punto final para el ELB con el siguiente nombre de servicio:

com.amazonaws.region.elasticloadbalancing

Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .

Cree una política de puntos finales de VPC para ELB

Puede adjuntar una política a su punto final de VPC para controlar el acceso a la API de ELB. La política especifica:

  • La entidad de seguridad que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • El recurso en el que se pueden realizar las acciones.

En el ejemplo siguiente se muestra una política de punto de conexión de VPC que deniega a todos los usuarios el permiso para crear un equilibrador de carga a través del punto de conexión. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .