Considerazioni sugli endpoint VPC dell'Creazione di un endpoint VPC di interfaccia per l'API ElastiCache Creazione di una policy sugli endpoint VPC per l'API Amazon ElastiCache

ElastiCache Endpoint VPC di interfaccia e API (AWS PrivateLink)

Puoi stabilire una connessione privata tra i tuoi endpoint VPC e Amazon ElastiCache API creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da. AWS PrivateLink AWS PrivateLink consente di accedere in modo privato alle operazioni delle ElastiCache API di Amazon senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect.

Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con gli endpoint delle API ElastiCache Amazon. Inoltre, le tue istanze non necessitano di indirizzi IP pubblici per utilizzare nessuna delle operazioni API disponibili. ElastiCache Il traffico tra il tuo VPC e Amazon ElastiCache non esce dalla rete Amazon. Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Per maggiori informazioni sulle interfacce di rete elastiche, consulta le interfacce di rete elastiche nella Guida dell'utente di Amazon EC2.

Per ulteriori informazioni sugli endpoint VPC, consulta Interface VPC endpoints () nella Amazon VPC User AWS PrivateLink Guide.
Per ulteriori informazioni sulle operazioni API, consulta Operazioni ElastiCache API. ElastiCache

Dopo aver creato un endpoint VPC di interfaccia, se abiliti i nomi host DNS privati per l'endpoint, l'endpoint predefinito (https://elasticache.Region.amazonaws.com) e l'endpoint ElastiCache dualstack (.api.aws) si trasformano nell'endpoint VPC. https://elasticache. Region Se non abiliti nomi host DNS privati, Amazon VPC fornisce un nome di endpoint DNS che puoi utilizzare nel formato seguente:


VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Per ulteriori informazioni, consulta Interface VPC Endpoints (AWS PrivateLink) nella Amazon VPC User Guide. ElastiCache supporta l'esecuzione di chiamate a tutte le sue azioni API all'interno del tuo VPC.

Nota

I nomi host DNS privati possono essere abilitati per un solo endpoint VPC nel VPC. Se desideri creare un endpoint VPC aggiuntivo, il nome host DNS privato deve essere disabilitato per quell'endpoint.

Regioni PrivateLink disponibili
Codice	Location (Ubicazione)	Region
CPT	Africa (Città del Capo)	AF-SOUTH-1
HKG	Asia Pacifico (Hong Kong)	AP-EAST-1
TIPO	Asia Pacifico (Taipei)	AP-EAST-2
NRT	Asia Pacifico (Tokyo)	AP-NORTHEAST-1
ICN	Asia Pacifico (Seul)	AP-NORTHEAST-2
MIX	Asia Pacifico (Osaka)	AP-NORTHEAST-3
BOM	Asia Pacifico (Mumbai)	AP-SOUTH-1
IDRO	Asia Pacifico (Hyderabad)	AP-SOUTH-2
SIN	Asia Pacifico (Singapore)	AP-SOUTHEAST-1
SYD	Asia Pacifico (Sydney)	AP-SOUTHEAST-2
CGK	Asia Pacifico (Giacarta)	AP-SOUTHEAST-3
PASTO	Asia Pacifico (Melbourne)	AP-SOUTHEAST-4
1 KUL	Asia Pacifico (Malesia)	AP-SOUTHEAST-5
BKK	Asia Pacifico (Thailandia)	AP-SOUTHEAST-7
YUL	Canada (Centrale)	CA-CENTRAL-1
YYC	Canada occidentale (Calgary)	CA-WEST-1
AUTOBUS	Cina (Pechino)	CN-NORTH-1
TIMIDO	Cina (Ningxia)	CN-NORTHWEST-1
FRA	Europa (Francoforte)	EU-CENTRAL-1
ZRH	Europa (Zurigo)	EU-CENTRAL-2
ARN	Europa (Stoccolma)	EU-NORTH-1
MXP	Europa (Milano)	EU-SOUTH-1
ZAZ	Europa (Spagna)	EU-SOUTH-2
DUB	Europa (Irlanda)	EU-WEST-1
LHR	Europa (Londra)	EU-WEST-2
CDG	Europa (Parigi)	EU-WEST-3
TLV	Tel Aviv (Israele)	IL-CENTRAL-1
DXB	Medio Oriente (Emirati Arabi Uniti)	ME-CENTRAL-1
BAH	Medio Oriente (Bahrein)	ME-SOUTH-1
QRO	Messico (centrale)	MX-CENTRAL-1
GRU	Sud America (San Paolo)	SA-EAST-1
IAD	Stati Uniti orientali (Virginia settentrionale)	US-EAST-1
CMH	Stati Uniti orientali (Ohio)	US-EAST-2
OSU	AWS GovCloud (US-East)	US-GOV-EAST-1
SFO	Stati Uniti occidentali (California settentrionale)	US-WEST-1
PDX	Stati Uniti occidentali (Oregon)	US-WEST-2
PDF	AWS GovCloud (US-West)	US-WEST-1

Considerazioni sugli endpoint VPC dell'

Prima di configurare un endpoint VPC di interfaccia per gli endpoint Amazon ElastiCache API, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide. Tutte le operazioni ElastiCache API relative alla gestione ElastiCache delle risorse Amazon sono disponibili tramite il tuo VPC utilizzando. AWS PrivateLink

Le policy degli endpoint VPC sono supportate per ElastiCache gli endpoint API. Per impostazione predefinita, l'accesso completo alle operazioni ElastiCache API è consentito tramite l'endpoint. Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC nella Guida per l’utente di Amazon VPC.

Creazione di un endpoint VPC di interfaccia per l'API ElastiCache

Puoi creare un endpoint VPC per l' ElastiCache API Amazon utilizzando la console Amazon VPC o il. AWS CLI Per ulteriori informazioni, consultare Creazione di un endpoint di interfaccia nella Guida per l’utente di Amazon VPC.

Una volta creato un endpoint VPC di interfaccia, puoi abilitare nomi host DNS privati per l'endpoint. Quando lo fai, l'endpoint Amazon (https://elasticache.Region.amazonaws.com) e l' ElastiCache endpoint dualstack (.api.aws) predefiniti si risolvono sul tuo endpoint VPC. https://elasticache. Region Per le AWS regioni Cina (Pechino) e Cina (Ningxia), puoi effettuare richieste API con l'endpoint VPC utilizzando elasticache---cn-north-1.amazonaws.com.rproxy.govskope.us.cn e elasticache---cn-north-1---api.amazonwebservices.com.rproxy.govskope.us.cn per Pechino e per Ningxia. elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.us.cn elasticache---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.us.cn Per ulteriori informazioni, consultare Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy sugli endpoint VPC per l'API Amazon ElastiCache

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso all'API. ElastiCache La policy specifica quanto segue:

Il principale che può eseguire azioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio Policy degli endpoint VPC per azioni ElastiCache API con Valkey o Redis OSS

Di seguito è riportato un esempio di policy sugli endpoint per l'API. ElastiCache Se collegata a un endpoint, questa policy consente l'accesso alle azioni ElastiCache API elencate per tutti i principali su tutte le risorse.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

Esempio Policy degli endpoint VPC ElastiCache per le azioni dell'API Memcached


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}

Esempio Policy degli endpoint VPC che nega tutti gli accessi da una determinata area AWS account

La seguente politica degli endpoint VPC nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Connessione a una cache in esecuzione in un Amazon VPC

Sottoreti e gruppi di sottoreti