通过 VPC 接口端点发出 Amazon WorkSpaces API 请求 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过 VPC 接口端点发出 Amazon WorkSpaces API 请求

您可以通过虚拟私有云 (VPC) 中的接口端点直接连接到 Amazon WorkSpaces API 端点,而不是通过互联网进行连接。当您使用 VPC 接口端点时,您的 VPC 与 Amazon WorkSpaces API 端点之间的通信完全在 Amazon 网络内安全进行。

注意

此功能仅可用于连接到 WorkSpaces API 端点。要使用 WorkSpaces 客户端连接到 WorkSpaces,需要互联网连接,如 WorkSpaces 个人版的 IP 地址和端口要求中所述。

Amazon WorkSpaces API 端点支持由 Amazon PrivateLink 提供支持的 Amazon Virtual Private Cloud (Amazon VPC) 接口端点。每个 VPC 端点都由一个或多个在 VPC 子网中具有私有 IP 地址的网络接口 (也称为弹性网络接口或 ENI)表示。

VPC 接口端点将您的 VPC 直接连接到 Amazon WorkSpaces API 端点,而无需互联网网关、NAT 设备、VPN 连接或 Amazon Direct Connect 连接。VPC 中的实例不需要公有 IP 地址便可与 Amazon WorkSpaces API 端点进行通信。

您可以创建接口端点以使用 Amazon Web Services 管理控制台或 Amazon Command Line Interface (Amazon CLI) 命令连接到 Amazon WorkSpaces。有关说明,请参阅创建接口端点

在创建 VPC 端点后,您可以使用以下示例 CLI 命令,这些命令通过 endpoint-url 参数指定连接到 Amazon WorkSpaces API 端点的接口端点:

aws workspaces copy-workspace-image --endpoint-url VPC_Endpoint_ID.workspaces.Region.vpce.amazonaws.com

aws workspaces delete-workspace-image --endpoint-url VPC_Endpoint_ID.api.workspaces.Region.vpce.amazonaws.com

aws workspaces describe-workspace-bundles --endpoint-url VPC_Endpoint_ID.workspaces.Region.vpce.amazonaws.com  \
   --endpoint-name Endpoint_Name \
   --body "Endpoint_Body" \
   --content-type "Content_Type" \
       Output_File

如果为 VPC 端点启用专用 DNS 主机名,您不需要指定端点 URL。CLI 和 Amazon WorkSpaces 开发工具包在默认情况下使用的 Amazon WorkSpaces API DNS 主机名 (https://api.workspaces.Region.amazonaws.com) 解析为您的 VPC 端点。

Amazon WorkSpaces API 端点支持同时提供 Amazon VPCAmazon WorkSpaces 的所有 Amazon 区域中的 VPC 端点。Amazon WorkSpaces 支持调用您 VPC 中的所有公有 API

要详细了解 Amazon PrivateLink,请参阅 Amazon PrivateLink 文档。有关 VPC 端点的价格,请参阅 VPC 定价。要了解有关 VPC 和端点的更多信息,请参阅 Amazon VPC

要查看按区域划分的 Amazon WorkSpaces API 端点的列表,请参阅 WorkSpaces API 端点

注意

联邦信息处理标准 (FIPS) Amazon WorkSpaces API 端点不支持带有 Amazon PrivateLink 的 Amazon WorkSpaces API 端点。