Elastic Load Balancing 和接口 VPC 终端节点 - Elastic Load Balancing
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Elastic Load Balancing 和接口 VPC 终端节点

您可以通过创建接口 VPC 终端节点来在 Virtual Private Cloud (VPC) 与 Elastic Load Balancing API 之间建立专用连接。您可以使用此连接从 VPC 调用 Elastic Load Balancing API,而无需通过 Internet 发送流量。终端节点提供了与 2015-12-01 版和 2012-06-01 版 Elastic Load Balancing API 的可靠、可扩展的连接。它无需 Internet 网关、NAT 实例或 VPN 连接即可完成此操作。

接口 VPC 终端节点由 AWS PrivateLink 提供支持,此功能使用私有 IP 地址在 AWS 服务之间实现私有通信。有关更多信息,请参阅AWS PrivateLink

限制

AWS PrivateLink 不支持具有超过 50 个侦听器的 网络负载均衡器。

为 Elastic Load Balancing 创建接口终端节点

使用以下服务名称之一为 Elastic Load Balancing 创建终端节点:

  • com.amazonaws.region.elasticloadbalancing — 为 Elastic Load Balancing API 操作创建终端节点。

  • com.amazonaws.region.elasticloadbalancing-fips — 为 Elastic Load Balancing API 创建符合美国政府标准联邦信息处理标准 (FIPS) 140-2 的终端节点。

有关更多信息,请参阅 Amazon VPC 用户指南 中的创建接口终端节点

为 Elastic Load Balancing 创建 VPC 终端节点策略

您可以向 VPC 终端节点附加策略来控制对 Elastic Load Balancing API 的访问。该策略指定:

  • 可执行操作的委托人。

  • 可执行的操作。

  • 可对其执行操作的资源。

以下示例显示了一个 VPC 终端节点策略,该策略拒绝所有人通过终端节点创建负载均衡器的权限。示例策略还授予所有人执行所有其他操作的权限。

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticloadbalancing:CreateLoadBalancer", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

有关更多信息,请参阅 Amazon VPC 用户指南 中的使用 VPC 终端节点策略