使用接口端点访问 Elastic Load Balancing(Amazon PrivateLink) - Elastic Load Balancing
为 Elastic Load Balancing 创建接口终端节点为 Elastic Load Balancing 创建 VPC 终端节点策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用接口端点访问 Elastic Load Balancing(Amazon PrivateLink)

您可以通过创建接口 VPC 终端节点在 Virtual Private Cloud (VPC) 与 Elastic Load Balancing API 之间建立私有连接。您可以使用此连接从 VPC 调用 Elastic Load Balancing API,而无需将互联网网关、NAT 实例或 VPN 连接附加到您的 VPC。终端节点提供了与用于创建和管理负载均衡器的 2015-12-01 版和 2012-06-01 版 Elastic Load Balancing API 的可靠、可扩展连接。

接口 VPC 端点由 Amazon PrivateLink 提供支持,此功能使用私有 IP 地址在应用程序与 Amazon Web Services 之间进行通信。有关更多信息,请参阅Amazon PrivateLink

限制

Amazon PrivateLink 不支持包含超过 50 个侦听器的 Network Load Balancer。

为 Elastic Load Balancing 创建接口终端节点

使用以下服务名称为 Elastic Load Balancing 创建终端节点:

com.amazonaws.region.elasticloadbalancing

有关更多信息,请参阅 Amazon PrivateLink 指南中的创建接口端点

为 Elastic Load Balancing 创建 VPC 终端节点策略

您可以向 VPC 终端节点附加策略,以控制对 Elastic Load Balancing API 的访问。该策略指定:

  • 可执行操作的委托人。

  • 可执行的操作。

  • 可对其执行操作的资源。

以下示例显示了一个 VPC 终端节点策略,该策略拒绝所有人通过终端节点创建负载均衡器的权限。示例策略还授予所有人执行所有其他操作的权限。

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

有关更多信息,请参阅 Amazon PrivateLink 指南中的使用端点策略控制对服务的访问权限