Accédez à ELB à l'aide d'un point de terminaison d'interface ()AWS PrivateLink - Elastic Load Balancing
Création d'un point de terminaison d'interface pour ELBCréation d'une politique de point de terminaison VPC pour ELB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez à ELB à l'aide d'un point de terminaison d'interface ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre cloud privé virtuel (VPC) et l'API ELB en créant un point de terminaison VPC d'interface. Vous pouvez utiliser cette connexion pour appeler l'API ELB depuis votre VPC sans avoir à associer une passerelle Internet, une instance NAT ou une connexion VPN à votre VPC. Le point de terminaison fournit une connectivité fiable et évolutive à l'API ELB, versions 2015-12-01 et 2012-06-01, que vous utilisez pour créer et gérer vos équilibreurs de charge.

Les points de terminaison VPC d'interface sont alimentés par AWS PrivateLink une fonctionnalité qui permet la communication entre vos applications et Services AWS l'utilisation d'adresses IP privées. Pour de plus amples informations, veuillez consulter AWS PrivateLink.

Limite

AWS PrivateLink ne prend pas en charge les équilibreurs de charge réseau dotés de plus de 50 écouteurs.

Création d'un point de terminaison d'interface pour ELB

Créez un point de terminaison pour ELB en utilisant le nom de service suivant :

com.amazonaws.region.elasticloadbalancing

Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .

Création d'une politique de point de terminaison VPC pour ELB

Vous pouvez associer une politique à votre point de terminaison VPC pour contrôler l'accès à l'API ELB. La politique spécifie :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • La ressource sur laquelle les actions peuvent être effectuées.

L'exemple suivant montre une stratégie de point de terminaison VPC qui refuse à tout le monde l'autorisation de créer un équilibreur de charge via le point de terminaison. L’exemple de politique accorde également à tout le monde l’autorisation d’effectuer toutes les autres actions.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Pour plus d’informations, consultez Contrôle de l’accès aux services à l’aide de politiques de point de terminaison dans le Guide AWS PrivateLink .