Utilisation AWS PrivateLink pour DynamoDB Accelerator (DAX) - Amazon DynamoDB
Considérations relatives à l'utilisation AWS PrivateLink de DynamoDB Accelerator (DAX)Comment AWS PrivateLink fonctionne avec DAXCréation de points de terminaison d'interface pour DAXRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation AWS PrivateLink pour DynamoDB Accelerator (DAX)

AWS PrivateLink pour DynamoDB Accelerator (DAX) vous permet d'accéder en toute sécurité à la APIs gestion DAX, par exemple CreateClusterDescribeClusters, DeleteCluster et via des adresses IP privées au sein de votre cloud privé virtuel (VPC). Cette fonctionnalité vous permet d'accéder aux services DAX de manière privée à partir de vos applications sans exposer le trafic à l'Internet public.

Le DAX PrivateLink prend en charge les points de terminaison à double pile (dax.{region}.api.aws), ce qui permet à la fois la connectivité IPv4 . IPv6 Avec AWS PrivateLink for DAX, les clients peuvent accéder au service en utilisant des noms DNS privés. La prise en charge des terminaux à double pile garantit une connectivité transparente tout en préservant la confidentialité du réseau. Cela vous permet d'accéder à DAX via Internet public et des points de terminaison VPC sans apporter de modifications à la configuration de votre SDK.

Lors de l'implémentation AWS PrivateLink pour DynamoDB Accelerator (DAX), plusieurs considérations importantes doivent être prises en compte.

Avant de configurer un point de terminaison d'interface pour DAX, tenez compte des points suivants :

  • Les points de terminaison de l'interface DAX ne prennent en charge que l'accès à la gestion DAX APIs au sein de celle-ci. Région AWS Vous ne pouvez pas utiliser un point de terminaison d'interface pour accéder à la gestion DAX APIs dans d'autres régions.

  • Pour accéder au mode AWS Management Console privé à des fins de gestion DAX, vous devrez peut-être créer des points de terminaison VPC supplémentaires pour des services com.amazonaws.region.console tels que les services connexes.

  • La création et l'utilisation d'un point de terminaison d'interface pour DAX vous sont facturées. Pour en savoir plus sur la tarification, consultez Tarification AWS PrivateLink.

Lorsque vous créez un point de terminaison d'interface pour DAX :

  1. AWS crée une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison de l'interface.

  2. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de points d'entrée pour le trafic destiné au DAX.

  3. Vous pouvez ensuite accéder au DAX via des adresses IP privées au sein de votre VPC.

  4. Cette architecture vous permet d'utiliser des groupes de sécurité VPC pour gérer l'accès aux points de terminaison.

  5. Les applications peuvent accéder à DynamoDB et DAX via leurs points de terminaison d'interface respectifs au sein d'un VPC, tout en permettant aux applications locales de se connecter via Direct Connect ou VPN.

  6. Cela fournit un modèle de connectivité cohérent pour les deux services, simplifie l'architecture et améliore la sécurité en maintenant le trafic au sein du AWS réseau.

Vous pouvez créer un point de terminaison d'interface pour vous connecter à DAX à l'aide du AWS Management Console AWS SDK ou de l' AWS API. CloudFormation

Pour créer un point de terminaison d'interface pour DAX à l'aide de la console

  1. Accédez à la console Amazon VPC à l'adresse. https://console.aws.amazon.com/vpc/

  2. Dans le panneau de navigation, choisissez Points de terminaison.

  3. Choisissez Create Endpoint (Créer un point de terminaison).

  4. Pour la catégorie de service, choisissez Services AWSet pour le nom du service, recherchez et sélectionnezcom.amazonaws.region.dax.

  5. Pour le VPC, sélectionnez le VPC à partir duquel vous souhaitez accéder au DAX et pour les sous-réseaux, sélectionnez les sous-réseaux dans lesquels AWS seront créées les interfaces réseau des points de terminaison.

  6. Pour les groupes de sécurité, sélectionnez ou créez des groupes de sécurité à associer aux interfaces réseau des terminaux.

  7. Pour Policy, conservez l'accès complet par défaut ou personnalisez-le selon vos besoins.

  8. Sélectionnez Activer le nom DNS pour activer le DNS privé pour le point de terminaison. Maintenez le nom DNS privé activé pour empêcher toute modification de la configuration du SDK. Lorsque cette option est activée, vos applications peuvent continuer à utiliser le nom DNS du service standard (exemple :dax.region.amazonaws.com). AWS crée une zone hébergée privée dans votre VPC qui convertit ce nom en adresse IP privée de votre point de terminaison.

    Note

    Utilisez des noms DNS régionaux si nécessaire. L'utilisation de noms DNS zonaux n'est pas recommandée. Sélectionnez également des sous-réseaux parmi 3 ou plus AZs pour garantir une disponibilité maximale. PrivateLink

  9. Choisissez Créer un point de terminaison.

Pour créer un point de terminaison d'interface pour DAX à l'aide du AWS CLI

Utilisez la create-vpc-endpoint commande avec le vpc-endpoint-type paramètre défini sur Interface et le service-name paramètre défini surcom.amazonaws.region.dax.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-ec43eb89 \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.dax \
    --subnet-ids subnet-abcd1234 subnet-1a2b3c4d \
    --security-group-ids sg-1a2b3c4d \
    --private-dns-enabled

Pour plus d'informations sur AWS PrivateLink les points de terminaison VPC, consultez les ressources suivantes :