Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

API Approfondimenti sulle prestazioni ed endpoint VPC di interfaccia (AWS PrivateLink)

Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e Amazon RDS Performance Insights. Puoi accedere a Performance Insights come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze nel VPC non richiedono indirizzi IP pubblici per l’accesso ad Approfondimenti sulle prestazioni.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Queste sono interfacce di rete gestite dal richiedente che fungono da punto di ingresso per il traffico destinato ad Approfondimenti sulle prestazioni.

Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella AWS PrivateLink Guida.

Considerazioni su Approfondimenti sulle prestazioni

Prima di configurare un endpoint VPC di interfaccia per Approfondimenti sulle prestazioni, consulta Considerations nella Guida di AWS PrivateLink .

Approfondimenti sulle prestazioni supporta l’esecuzione di chiamate a tutte le azioni API tramite l’endpoint dell’interfaccia.

Per impostazione predefinita, l’accesso completo ad Approfondimenti sulle prestazioni è consentito attraverso l’endpoint dell’interfaccia. Per controllare il traffico verso Approfondimenti sulle prestazioni tramite l’endpoint dell’interfaccia, associare un gruppo di sicurezza alle interfacce di rete dell’endpoint.

Disponibilità

L'API Performance Insights attualmente supporta gli endpoint VPC Regioni AWS che supportano Performance Insights. Per informazioni su Approfondimenti sulle prestazioni, consulta Regioni e motori di database Aurora supportati per Approfondimenti sulle prestazioni.

Creare un endpoint dell’interfaccia per Approfondimenti sulle prestazioni

Puoi creare un endpoint di interfaccia per Performance Insights utilizzando la console Amazon VPC o AWS Command Line Interface ().AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Creare un endpoint dell’interfaccia per Approfondimenti sulle prestazioni utilizzando il seguente nome servizio:

Se si abilita il DNS privato per l’endpoint dell’interfaccia, è possibile effettuare richieste API ad Approfondimenti sulle prestazioni utilizzando il nome DNS predefinito per la Regione. Ad esempio, pi.us-east-1.amazonaws.com.

Creazione di una policy di endpoint VPC per l’API Approfondimenti sulle prestazioni

Una policy dell’endpoint è una risorsa IAM che è possibile allegare all’endpoint dell’interfaccia. La policy di endpoint predefinita permette l’accesso completo ad Approfondimenti sulle prestazioni tramite l’endpoint dell’interfaccia. Per controllare l’accesso consentito ad Approfondimenti sulle prestazioni dal VPC, associare una policy dell’endpoint personalizzata all’endpoint dell’interfaccia.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Esempio: policy di endpoint VPC per le azioni di Approfondimenti sulle prestazioni

Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Se associata a un endpoint dell’interfaccia, questa policy concede l’accesso alle azioni di Approfondimenti sulle prestazioni elencate per tutti i principali su tutte le risorse.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "rds:CreatePerformanceAnalysisReport",
            "rds:DeletePerformanceAnalysisReport",
            "rds:GetPerformanceAnalysisReport"
         ],
         "Resource":"*"
      }
   ]
}

Esempio: policy degli endpoint VPC che nega tutti gli accessi da un account specificato AWS

La seguente politica degli endpoint VPC nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}

Indirizzamento IP per Approfondimenti sulle prestazioni

Gli indirizzi IP permettono alle risorse nel VPC di comunicare tra loro e con le risorse su Internet. Performance Insights supporta entrambi IPv4 i protocolli di IPv6 indirizzamento. Per impostazione predefinita, Performance Insights e Amazon VPC utilizzano il protocollo di IPv4 indirizzamento. Non puoi disattivare questo comportamento. Quando crei un VPC, assicurati di specificare un blocco IPv4 CIDR (un intervallo di indirizzi privati IPv4 ).

Facoltativamente, puoi assegnare un blocco IPv6 CIDR al tuo VPC e alle sottoreti e assegnare IPv6 gli indirizzi di quel blocco alle risorse RDS nella tua sottorete. Il supporto per il IPv6 protocollo amplia il numero di indirizzi IP supportati. Utilizzando il IPv6 protocollo, ti assicuri di disporre di indirizzi disponibili sufficienti per la crescita futura di Internet. Le risorse RDS nuove ed esistenti possono utilizzare IPv4 e IPv6 indirizzare all'interno del tuo VPC. La configurazione, la protezione e la traduzione del traffico di rete tra i due protocolli utilizzati in diverse parti di un’applicazione può causare sovraccarico operativo. Puoi standardizzare il IPv6 protocollo per le risorse Amazon RDS per semplificare la configurazione della rete. Per ulteriori informazioni sugli endpoint e sulle quote del servizio, consulta Endpoint e quote di Amazon Relational Database Service.

Per ulteriori informazioni sull’indirizzamento IP di Aurora, consulta Indirizzamento IP Aurora.