Elastic Load Balancing
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Elastic Load Balancing 和接口 VPC 终端节点

您可以通过创建接口 VPC 终端节点来在 Virtual Private Cloud (VPC) 与 Elastic Load Balancing API 之间建立专用连接。您可以使用此连接从 VPC 调用 Elastic Load Balancing API,而无需通过 Internet 发送流量。此终端节点为 Elastic Load Balancing API(2015-12-01 和 2012-06-01 版本)提供可靠、可扩展的连接,无需 Internet 网关、NAT 实例或 VPN 连接。

接口 VPC 终端节点由 AWS PrivateLink 提供支持,此功能使用私有 IP 地址在 AWS 服务之间实现私有通信。有关更多信息,请参阅 AWS PrivateLink

为 Elastic Load Balancing 创建接口终端节点

使用以下服务名称之一为 Elastic Load Balancing 创建终端节点:

  • com.amazonaws.region.elasticloadbalancing — 为 Elastic Load Balancing API 操作创建终端节点。

  • com.amazonaws.region.elasticloadbalancing-fips — 为 Elastic Load Balancing API 创建符合美国政府标准联邦信息处理标准 (FIPS) 140-2 的终端节点。

有关更多信息,请参阅 Amazon VPC 用户指南 中的创建接口终端节点

为 Elastic Load Balancing 创建 VPC 终端节点策略

您可以向 VPC 终端节点附加策略来控制对 Elastic Load Balancing API 的访问。策略指定可以执行操作的主体、可以执行的操作以及可对其执行操作的资源。

以下是一个示例 VPC 终端节点策略,此策略拒绝所有人通过终端节点创建负载均衡器的权限,但授予所有人执行所有其他操作的权限。

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticloadbalancing:CreateLoadBalancer", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

有关更多信息,请参阅 Amazon VPC 用户指南 中的使用 VPC 终端节点策略