EBS 直接 API 和接口 VPC 终端节点 - Amazon Elastic Compute Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

EBS 直接 API 和接口 VPC 终端节点

您可以通过创建接口 VPC 终端节点在 VPC 和 EBS 直接 API 之间建立私有连接。接口终端节点由 AWS PrivateLink 提供支持,该技术支持您通过私有连接访问 EBS 直接 API,而无需采用互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例不需要公有 IP 地址便可与 EBS 直接 API 进行通信。VPC 和 EBS 直接 API 之间的流量不会脱离 Amazon 网络。

每个接口终端节点均由子网中的一个或多个弹性网络接口表示。

有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 终端节点 (AWS PrivateLink)

关于 EBS 直接 API VPC 终端节点的注意事项

请务必先查看 Amazon VPC 用户指南中的接口终端节点属性和限制,然后再为 EBS 直接 API 设置接口 VPC 终端节点。

EBS 直接 API 不支持 VPC 终端节点策略。默认情况下,允许通过终端节点对 EBS 直接 API 进行完全访问。但是,您可以使用安全组控制对接口终端节点的访问。有关更多信息,请参阅 Amazon VPC 用户指南中的使用 VPC 终端节点控制对服务的访问

为 EBS 直接 API 创建接口 VPC 终端节点

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 EBS 直接 API 服务创建 VPC 终端节点。有关更多信息,请参阅 Amazon VPC 用户指南 中的创建接口终端节点

使用以下服务名称为 EBS 直接 API 创建 VPC 终端节点:

  • com.amazonaws.region.ebs

如果为终端节点启用私有 DNS,则可以使用其默认 DNS 名称作为区域,向 EBS 直接 API 发送 API 请求,例如 ebs.us-east-1.amazonaws.com。有关更多信息,请参阅 Amazon VPC 用户指南中的通过接口终端节点访问服务