Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen eines Amazon-VPC-Endpunkts für die Amazon-RDS-Daten-API (AWS PrivateLink) Mit Amazon VPC können Sie AWS Ressourcen wie Aurora-DB-Cluster und -Anwendungen in einer Virtual Private Cloud (VPC) starten. AWS PrivateLink bietet private Konnektivität zwischen VPCs und AWS Diensten mit hoher Sicherheit im Amazon-Netzwerk. Mithilfe AWS PrivateLink können Sie Amazon VPC-Endpunkte erstellen, mit denen Sie eine Verbindung zu Diensten über verschiedene Konten und VPCs auf Basis von Amazon VPC herstellen können. Weitere Informationen über AWS PrivateLink finden Sie unter [VPC-Endpunktservices (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html) im *Amazon-Virtual-Private-Cloud-Benutzerhandbuch*. Sie können die RDS-Daten-API (Daten-API) mit Amazon-VPC-Endpunkten aufrufen. Durch die Verwendung eines Amazon VPC-Endpunkts wird der Datenverkehr zwischen Anwendungen in Ihrer Amazon VPC und der Daten-API im AWS Netzwerk aufrechterhalten, ohne öffentliche IP-Adressen zu verwenden. Amazon-VPC-Endpunkte können Ihnen dabei helfen, Compliance- und behördliche Anforderungen im Zusammenhang mit der Einschränkung der öffentlichen Internetkonnektivität zu erfüllen. Wenn Sie beispielsweise einen Amazon-VPC-Endpunkt verwenden, können Sie den Datenverkehr zwischen einer Anwendung, die auf einer Amazon-EC2-Instance ausgeführt wird, und der Daten-API in den VPCs, die diese enthalten, beibehalten. Nachdem Sie den Amazon VPC-Endpunkt erstellt haben, können Sie ihn verwenden, ohne Code- oder Konfigurationsänderungen in der Anwendung vorzunehmen. **So erstellen Sie einen Amazon-VPC-Endpunkt für die Daten-API** 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Wählen Sie **Endpunkte** und dann **Endpunkt erstellen** aus. 1. Wählen Sie auf der Seite **Create Endpoint (Endpunkt erstellen)** für **Service category (Servicekategorie)** die Option **AWS -Services** aus. Wählen Sie für **Servicename** **rds-data** aus. ![Erstellen eines Amazon-VPC-Endpunkts für die Daten-API](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/data-api-create-endpoint.png) 1. Wählen Sie für **VPC** die VPC aus, in der der Endpunkt erstellt werden soll. Wählen Sie die VPC aus, die die Anwendung enthält, die Daten-API-Aufrufe ausführt. 1. Wählen Sie für **Subnetze** das Subnetz für jede Availability Zone (AZ) aus, die von dem AWS Service verwendet wird, auf dem Ihre Anwendung ausgeführt wird. ![Auswählen der Subnetze für den Amazon VPC-Endpunkt](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/data-api-vpc-endpoint-subnets.png) Um einen Amazon VPC-Endpunkt zu erstellen, geben Sie den privaten IP-Adressbereich an, in dem auf den Endpunkt zugegriffen werden soll. Wählen Sie dazu das Subnetz für jede Availability Zone aus. Dadurch wird der VPC-Endpunkt auf den privaten IP-Adressbereich beschränkt, der für jede Availability Zone spezifisch ist. Außerdem wird in jeder Availability Zone ein Amazon VPC-Endpunkt erstellt. 1. Wählen Sie für **DNS-Namen aktivieren** die Option **Für diesen Endpunkt aktivieren** aus. ![Aktivieren des DNS-Namens für den Amazon VPC-Endpunkt](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/data-api-vpc-endpoint-enable-endpoint.png) Private DNS löst den standardmäßigen DNS-Hostnamen der Daten-API (`https://rds-data.{{region}}.amazonaws.com`) in die privaten IP-Adressen auf, die mit dem für Ihren Amazon VPC-Endpunkt spezifischen DNS-Hostnamen verknüpft sind. Daher können Sie mit den AWS SDKs AWS CLI oder auf den VPC-Endpunkt der Daten-API zugreifen, ohne Code- oder Konfigurationsänderungen vornehmen zu müssen, um die Endpunkt-URL der Daten-API zu aktualisieren. 1. Wählen Sie für **Sicherheitsgruppe** eine Sicherheitsgruppe aus, die dem Amazon VPC-Endpunkt zugeordnet werden soll. Wählen Sie die Sicherheitsgruppe aus, die den Zugriff auf den AWS Dienst ermöglicht, auf dem Ihre Anwendung ausgeführt wird. Wenn beispielsweise eine Amazon EC2-Instance Ihre Anwendung ausführt, wählen Sie die Sicherheitsgruppe aus, die den Zugriff auf die Amazon EC2-Instance ermöglicht. Mit der Sicherheitsgruppe können Sie den Datenverkehr zum Amazon VPC-Endpunkt von Ressourcen in Ihrer VPC steuern. 1. Wählen Sie unter **Richtlinie** die Option **Voller Zugriff** aus, damit jeder innerhalb der Amazon VPC über diesen Endpunkt auf die Daten-API zugreifen kann. Oder wählen Sie **Benutzerdefiniert** aus, um eine Richtlinie anzugeben, die den Zugriff einschränkt. Wenn Sie **Benutzerdefiniert** auswählen, geben Sie die Richtlinie im Tool zur Richtlinienerstellung ein. 1. Wählen Sie **Endpunkt erstellen** aus. Nachdem der Endpunkt erstellt wurde, wählen Sie den Link in, AWS-Managementkonsole um die Endpunktdetails anzuzeigen. ![Link zu den Amazon VPC-Endpunktdetails](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/data-api-vpc-endpoint-link-to-details.png) Auf der Registerkarte **Details** des Endpunkts werden die DNS-Hostnamen angezeigt, die beim Erstellen des Amazon VPC-Endpunkts generiert wurden. ![Link zu den Amazon VPC-Endpunktdetails](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/data-api-vpc-endpoint-dns-names.png) Sie können den Standard-Endpunkt (`rds-data.{{region}}.amazonaws.com`) oder einen der VPC-specific Endpunkte verwenden, um die Daten-API innerhalb der Amazon VPC aufzurufen. Der standardmäßige Daten-API-Endpunkt leitet automatisch an den Amazon VPC-Endpunkt weiter. Dieses Routing tritt auf, weil der private DNS-Hostname beim Erstellen des Amazon VPC-Endpunkts aktiviert wurde. Wenn Sie einen Amazon-VPC-Endpunkt in einem Daten-API-Aufruf verwenden, verbleibt der gesamte Datenverkehr zwischen Ihrer Anwendung und der Daten-API in den Amazon VPCs, die sie enthalten. Sie können einen Amazon VPC-Endpunkt für jeden Typ von Daten-API-Aufruf verwenden. Informationen zum Aufrufen der Daten-API finden Sie unter [Aufrufen der Daten-API von Amazon RDS](data-api.calling.md).