本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 Amazon EventBridge 与接口 VPC 端点结合使用
<a name="eb-related-service-vpc"></a>

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 托管 Amazon 资源，则可以在您的 VPC 和 EventBridge 之间建立私有连接。您的 VPC 中的资源可以使用此连接与 EventBridge 进行通信。

借助 VPC，您可以控制您的网络设置，如 IP 地址范围、子网、路由表和网络网关。要将 VPC 连接到 EventBridge，请为 EventBridge 定义一个*接口 VPC 端点*。该端点提供了到 EventBridge 的可靠、可扩展的连接，无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[什么是 Amazon VPC](https://docs.amazonaws.cn/vpc/latest/userguide/)。

接口 VPC 端点由 Amazon PrivateLink 提供支持，后者可将弹性网络接口与私有 IP 地址相结合，支持 Amazon 服务之间的私有通信。有关更多信息，请参阅 [Amazon PrivateLink 和 VPC 端点](https://docs.amazonaws.cn/vpc/latest/userguide/endpoint-services-overview.html)。

![\[私有接口端点提供 VPC 和 EventBridge 事件总线、管道和架构之间的连接。\]](http://docs.amazonaws.cn/eventbridge/latest/userguide/images/interface-vpc_eventbridge_conceptual.svg)


当您使用私有接口 VPC 端点时，请自定义您的 VPC 使用该端点发送到 EventBridge 的[事件](eb-events.md)。然后，EventBridge 会根据您配置的[规则](eb-rules.md)和[目标](eb-targets.md)，将这些事件发送到其他 Amazon 服务。将事件发送到其他服务后，您可以通过该服务的公共端点或 VPC 端点接收这些事件。例如，如果您创建了一条规则，向 Amazon SQS 队列发送事件，则可以为 Amazon SQS 配置接口 VPC 端点，在不使用公共端点的情况下，接收来自您的 VPC 中该队列的消息。

## 为 EventBridge 创建 VPC 端点
<a name="eb-create-VPC-endpoint"></a>

要将 EventBridge 与您的 VPC 结合使用，请为 EventBridge 创建一个接口 VPC 端点，然后选择适当的 EventBridge 服务名称。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[创建接口终端节点](https://docs.amazonaws.cn/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint.html)。
+ **事件总线**

  服务名称：**com.amazonaws.*region*.events**
+ ** 管道**

  服务名称：**com.amazonaws.*region*.pipes**

  EventBridge 管道支持所有[管道 API 操作](https://docs.amazonaws.cn/eventbridge/latest/pipes-reference/Welcome.html)的端点。

  您还可以使用 VPC 端点来满足管道 Apache Kafka 和 Amazon MQ 源的联网要求。

  服务名称：**com.amazonaws.*region*.pipes-data**

  有关更多信息，请参阅以下内容：
  + [Apache Kafka 网络配置](eb-pipes-kafka.md#pipes-kafka-vpc-config)
  + [Amazon MSK 网络配置](eb-pipes-msk.md#pipes-msk-vpc-config)
  + [Amazon MQ 网络配置](eb-pipes-mq.md#pipes-mq-vpc-config)
**注意**  
指向**管道数据**的 VPC 端点不支持 VPC 端点资源策略。  
指向**管道**和**管道 FIPS** 的 VPC 端点确实支持 VPC 端点资源策略，允许您：  
拒绝访问特定管道 API。
ARN 使用 IAM **Resource** 条件键限制某些 API 访问特定管道的权限。
+ **架构**

  服务名称：**com.amazonaws.*region*.schema**

  EventBridge 支持所有[架构 API 操作](https://docs.amazonaws.cn/eventbridge/latest/schema-reference/what-is-eventbridge-schemas.html)的端点。