AWS PrivateLink Für DynamoDB Accelerator (DAX) verwenden - Amazon DynamoDB
Überlegungen bei der Verwendung von AWS PrivateLink DynamoDB Accelerator (DAX)Wie AWS PrivateLink funktioniert mit DAXSchnittstellen-Endpunkte für DAX erstellenWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS PrivateLink Für DynamoDB Accelerator (DAX) verwenden

AWS PrivateLink für DynamoDB Accelerator (DAX) können Sie sicher auf DAX-Management APIs wie CreateClusterDescribeClusters, und DeleteCluster über private IP-Adressen innerhalb Ihrer Virtual Private Cloud (VPC) zugreifen. Mit dieser Funktion können Sie privat von Ihren Anwendungen aus auf DAX-Dienste zugreifen, ohne dass der Datenverkehr dem öffentlichen Internet ausgesetzt wird.

DAX PrivateLink unterstützt Dual-Stack-Endpunkte (dax.{region}.api.aws) und ermöglicht so sowohl IPv4 Konnektivität als auch Konnektivität. IPv6 Mit AWS PrivateLink for DAX können Kunden über private DNS-Namen auf den Service zugreifen. Die Unterstützung von Dual-Stack-Endpunkten gewährleistet transparente Konnektivität und gewährleistet gleichzeitig den Datenschutz im Netzwerk. Auf diese Weise können Sie sowohl über das öffentliche Internet als auch über VPC-Endpunkte auf DAX zugreifen, ohne Änderungen an Ihrer SDK-Konfiguration vornehmen zu müssen.

Bei der Implementierung AWS PrivateLink für DynamoDB Accelerator (DAX) müssen mehrere wichtige Überlegungen berücksichtigt werden.

Bevor Sie einen Schnittstellenendpunkt für DAX einrichten, sollten Sie Folgendes berücksichtigen:

  • Endpunkte der DAX-Schnittstelle unterstützen nur den Zugriff auf das DAX-Management APIs innerhalb derselben AWS-Region Schnittstelle. Sie können keinen Schnittstellenendpunkt verwenden, um auf das DAX-Management APIs in anderen Regionen zuzugreifen.

  • Um AWS-Managementkonsole privat auf das DAX-Management zuzugreifen, müssen Sie möglicherweise zusätzliche VPC-Endpunkte für Dienste wie com.amazonaws.region.console und verwandte Dienste erstellen.

  • Die Erstellung und Nutzung eines Schnittstellenendpunkts zu DAX wird Ihnen in Rechnung gestellt. Preisinformationen finden Sie unter AWS PrivateLink Preise.

Wenn Sie einen Schnittstellenendpunkt für DAX erstellen:

  1. AWS erstellt in jedem Subnetz, das Sie für den Schnittstellenendpunkt aktivieren, eine Endpunkt-Netzwerkschnittstelle.

  2. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkte für den Datenverkehr dienen, der für DAX bestimmt ist.

  3. Sie können dann über private IP-Adressen innerhalb Ihrer VPC auf DAX zugreifen.

  4. Diese Architektur ermöglicht es Ihnen, VPC-Sicherheitsgruppen zu verwenden, um den Zugriff auf die Endpoints zu verwalten.

  5. Anwendungen können über ihre jeweiligen Schnittstellenendpunkte innerhalb einer VPC sowohl auf DynamoDB als auch auf DAX zugreifen und gleichzeitig lokalen Anwendungen die Verbindung über Direct Connect oder VPN ermöglichen.

  6. Dies bietet ein konsistentes Konnektivitätsmodell für beide Dienste, vereinfacht die Architektur und verbessert die Sicherheit, da der Datenverkehr im Netzwerk gehalten wird. AWS

Sie können einen Schnittstellenendpunkt erstellen, um mithilfe des AWS SDK oder der AWS-Managementkonsole AWS API eine Verbindung zu DAX herzustellen. CloudFormation

Um mithilfe der Konsole einen Schnittstellenendpunkt für DAX zu erstellen

  1. Navigieren Sie zur Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Klicken Sie auf Endpunkt erstellen.

  4. Wählen Sie als Servicekategorie AWS-Servicesund als Servicename suchen Sie nach und wählen Sie auscom.amazonaws.region.dax.

  5. Wählen Sie für VPC die VPC aus, von der aus Sie auf DAX zugreifen möchten, und wählen Sie für Subnetze die Subnetze aus, in denen die Endpunkt-Netzwerkschnittstellen erstellt AWS werden sollen.

  6. Wählen oder erstellen Sie für Sicherheitsgruppen Sicherheitsgruppen, die den Endpunkt-Netzwerkschnittstellen zugeordnet werden sollen.

  7. Behalten Sie für Policy die Standardeinstellung „Vollzugriff“ bei oder passen Sie sie nach Bedarf an.

  8. Wählen Sie DNS-Name aktivieren aus, um privates DNS für den Endpunkt zu aktivieren. Lassen Sie den privaten DNS-Namen aktiviert, um Änderungen an der SDK-Konfiguration zu verhindern. Wenn diese Option aktiviert ist, können Ihre Anwendungen weiterhin den Standard-DNS-Namen des Dienstes verwenden (Beispiel:dax.region.amazonaws.com). AWS erstellt eine private gehostete Zone in Ihrer VPC, die diesen Namen in die private IP-Adresse Ihres Endpunkts auflöst.

    Anmerkung

    Verwenden Sie bei Bedarf regionale DNS-Namen. Die Verwendung zonaler DNS-Namen wird nicht empfohlen. Wählen Sie außerdem Subnetze aus 3 oder mehr aus AZs , um eine maximale Verfügbarkeit zu gewährleisten. PrivateLink

  9. Wählen Sie Endpunkt erstellen aus.

Um einen Schnittstellenendpunkt für DAX mit dem zu erstellen AWS CLI

Verwenden Sie den create-vpc-endpoint Befehl mit dem vpc-endpoint-type Parametersatz auf Interface und dem service-name Parametersatz aufcom.amazonaws.region.dax.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-ec43eb89 \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.dax \
    --subnet-ids subnet-abcd1234 subnet-1a2b3c4d \
    --security-group-ids sg-1a2b3c4d \
    --private-dns-enabled

Weitere Informationen zu AWS PrivateLink VPC-Endpunkten finden Sie in den folgenden Ressourcen: