Elastic Load Balancing and interface VPC endpoints - Elastic Load Balancing
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

Elastic Load Balancing and interface VPC endpoints

您可以通过创建接口 VPC 终端节点来在 Virtual Private Cloud (VPC) 与 Elastic Load Balancing API 之间建立私有连接。您可以使用此连接从 VPC 调用 Elastic Load Balancing API,而无需通过 Internet 发送流量。终端节点提供了与 2015-12-01 版和 2012-06-01 版 Elastic Load Balancing API 的可靠、可扩展的连接。它无需 Internet 网关、NAT 实例或 VPN 连接即可完成此操作。

接口 VPC 终端节点由 AWS PrivateLink 提供支持,此功能使用私有 IP 地址在 AWS 服务之间实现私有通信。有关更多信息,请参阅 AWS PrivateLink。)

限制

AWS PrivateLink 不支持具有超过 50 个侦听器的 网络负载均衡器。

Create an interface endpoint for Elastic Load Balancing

使用以下服务名称为 Elastic Load Balancing 创建终端节点:

com.amazonaws.region.elasticloadbalancing

有关详细信息,请参阅 创建接口端点Amazon VPC 用户指南.

Create a VPC endpoint policy for Elastic Load Balancing

您可以向 VPC 终端节点附加策略来控制对 Elastic Load Balancing API 的访问。该策略指定:

  • The principal that can perform actions.

  • The actions that can be performed.

  • The resource on which the actions can be performed.

以下示例显示了一个 VPC 终端节点策略,该策略拒绝所有人通过终端节点创建负载均衡器的权限。示例策略还授予所有人执行所有其他操作的权限。

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticloadbalancing:CreateLoadBalancer", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

有关详细信息,请参阅 使用VPC端点策略Amazon VPC 用户指南.