Accedere a ELB utilizzando un endpoint di interfaccia ()AWS PrivateLink - Elastic Load Balancing
Crea un endpoint di interfaccia per ELBCrea una policy per gli endpoint VPC per ELB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedere a ELB utilizzando un endpoint di interfaccia ()AWS PrivateLink

Puoi stabilire una connessione privata tra il tuo cloud privato virtuale (VPC) e l'API ELB creando un endpoint VPC di interfaccia. Puoi utilizzare questa connessione per chiamare l'API ELB dal tuo VPC senza dover collegare un gateway Internet, un'istanza NAT o una connessione VPN al tuo VPC. L'endpoint fornisce una connettività affidabile e scalabile all'API ELB, versioni 2015-12-01 e 2012-06-01, che utilizzi per creare e gestire i tuoi sistemi di bilanciamento del carico.

Gli endpoint VPC di interfaccia sono alimentati da AWS PrivateLink, una funzionalità che consente la comunicazione tra le applicazioni e Servizi AWS l'utilizzo di indirizzi IP privati. Per ulteriori informazioni, consulta AWS PrivateLink.

Limite

AWS PrivateLink non supporta Network Load Balancer con più di 50 ascoltatori.

Crea un endpoint di interfaccia per ELB

Crea un endpoint per ELB utilizzando il seguente nome di servizio:

com.amazonaws.region.elasticloadbalancing

Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Crea una policy per gli endpoint VPC per ELB

Puoi allegare una policy al tuo endpoint VPC per controllare l'accesso all'API ELB. La policy specifica:

  • Il principale che può eseguire operazioni.

  • Le operazioni che possono essere eseguite.

  • La risorsa su cui è possibile eseguire le operazioni.

Nell'esempio seguente viene illustrato una policy di endpoint VPC che nega a chiunque l'autorizzazione per creare un sistema di bilanciamento del carico tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .