Performance Insights API dan titik akhir VPC antarmuka ()AWS PrivateLink - Amazon Aurora
Pertimbangan-pertimbanganKetersediaanMembuat sebuah titik akhir antarmukaMembuat kebijakan titik akhir VPCPenentuan alamat IP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Performance Insights API dan titik akhir VPC antarmuka ()AWS PrivateLink

Anda dapat menggunakannya AWS PrivateLink untuk membuat koneksi pribadi antara VPC dan Amazon RDS Performance Insights. Anda dapat mengakses Performance Insights seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk mengakses Performance Insights.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Performance Insights.

Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink di AWS PrivateLink Panduan.

Pertimbangan untuk Performance Insights

Sebelum menyiapkan titik akhir antarmuka untuk Performance Insights, tinjau Pertimbangan dalam Panduan.AWS PrivateLink

Performance Insights mendukung panggilan ke semua tindakan API-nya melalui titik akhir antarmuka.

Secara default, akses penuh ke Performance Insights diizinkan melalui titik akhir antarmuka. Untuk mengontrol lalu lintas ke Performance Insights melalui titik akhir antarmuka, kaitkan grup keamanan dengan antarmuka jaringan titik akhir.

Ketersediaan

Performance Insights API saat ini mendukung titik akhir VPC yang mendukung Wilayah AWS Performance Insights. Untuk informasi tentang ketersediaan Performance Insights, lihat. Daerah yang Didukung dan engine Aurora DB untuk Performance Insights

Membuat titik akhir antarmuka untuk Performance Insights

Anda dapat membuat titik akhir antarmuka untuk Performance Insights menggunakan konsol Amazon VPC atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Membuat titik akhir antarmuka untuk Performance Insights menggunakan nama layanan berikut:

Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API ke Performance Insights menggunakan nama DNS Regional defaultnya. Misalnya, pi.us-east-1.amazonaws.com.

Membuat kebijakan titik akhir VPC untuk API Performance Insights

Kebijakan endpoint adalah sumber daya IAM yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memungkinkan akses penuh ke Performance Insights melalui titik akhir antarmuka. Untuk mengontrol akses yang diizinkan ke Performance Insights dari VPC Anda, lampirkan kebijakan titik akhir kustom ke titik akhir antarmuka.

kebijakan titik akhir mencantumkan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan (Akun AWS, pengguna IAM, dan peran IAM).

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di Panduan AWS PrivateLink .

Contoh: Kebijakan titik akhir VPC untuk tindakan Performance Insights

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka, kebijakan ini akan memberikan akses ke tindakan Performance Insights yang terdaftar untuk semua prinsipal di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "rds:CreatePerformanceAnalysisReport",
            "rds:DeletePerformanceAnalysisReport",
            "rds:GetPerformanceAnalysisReport"
         ],
         "Resource":"*"
      }
   ]
}
Contoh: Kebijakan titik akhir VPC yang menolak semua akses dari akun tertentu AWS

Kebijakan titik akhir VPC berikut menolak 123456789012 semua akses AWS akun ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}

Pengalamatan IP untuk Performance Insights

Penentuan alamat IP memungkinkan sumber daya dalam VPC Anda berkomunikasi satu sama lain, dan dengan sumber daya melalui internet. Performance Insights mendukung protokol pengalamatan IPv4 dan IPv6 pengalamatan. Secara default, Performance Insights dan Amazon VPC menggunakan protokol pengalamatan. IPv4 Anda tidak dapat menonaktifkan perilaku ini. Saat Anda membuat VPC, pastikan untuk menentukan blok IPv4 CIDR (berbagai alamat pribadi IPv4 ).

Anda dapat secara opsional menetapkan blok IPv6 CIDR ke VPC dan subnet Anda, dan menetapkan IPv6 alamat dari blok itu ke sumber daya RDS di subnet Anda. Support untuk IPv6 protokol memperluas jumlah alamat IP yang didukung. Dengan menggunakan IPv6 protokol, Anda memastikan bahwa Anda memiliki alamat yang cukup tersedia untuk pertumbuhan internet di masa depan. Sumber daya RDS baru dan yang sudah ada dapat digunakan IPv4 dan IPv6 alamat dalam VPC Anda. Mengonfigurasi, mengamankan, dan menerjemahkan lalu lintas jaringan di antara dua protokol yang digunakan di berbagai bagian aplikasi dapat menimbulkan overhead operasional. Anda dapat melakukan standarisasi pada IPv6 protokol untuk sumber daya Amazon RDS untuk menyederhanakan konfigurasi jaringan Anda. Untuk informasi selengkapnya tentang titik akhir dan kuota layanan, lihat titik akhir dan kuota Amazon Relational Database Service.