Menggunakan AWS PrivateLink untuk DynamoDB Accelerator (DAX) - Amazon DynamoDB
Pertimbangan saat menggunakan AWS PrivateLink untuk DynamoDB Accelerator (DAX)Bagaimana AWS PrivateLink bekerja dengan DAXMembuat Endpoint Antarmuka untuk DAXSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS PrivateLink untuk DynamoDB Accelerator (DAX)

AWS PrivateLink untuk DynamoDB Accelerator (DAX) memungkinkan Anda untuk mengakses APIs manajemen DAX dengan aman CreateCluster sepertiDescribeClusters,, DeleteCluster dan melalui alamat IP pribadi dalam virtual private cloud (VPC) Anda. Fitur ini memungkinkan Anda untuk mengakses layanan DAX secara pribadi dari aplikasi Anda tanpa mengekspos lalu lintas ke internet publik.

DAX PrivateLink mendukung dual-stack endpoint (dax.{region}.api.aws), memungkinkan keduanya dan konektivitas. IPv4 IPv6 Dengan AWS PrivateLink untuk DAX, pelanggan dapat mengakses layanan menggunakan nama DNS pribadi. Dukungan titik akhir dual-stack memastikan konektivitas transparan sambil menjaga privasi jaringan. Ini memungkinkan Anda mengakses DAX melalui internet publik dan titik akhir VPC tanpa membuat perubahan apa pun pada konfigurasi SDK Anda.

Saat menerapkan AWS PrivateLink DynamoDB Accelerator (DAX), beberapa pertimbangan penting harus diperhitungkan.

Sebelum Anda menyiapkan titik akhir antarmuka untuk DAX, pertimbangkan hal berikut:

  • Titik akhir antarmuka DAX hanya mendukung akses ke manajemen DAX APIs dalam hal yang sama. Wilayah AWS Anda tidak dapat menggunakan titik akhir antarmuka untuk mengakses manajemen DAX APIs di Wilayah lain.

  • Untuk mengakses pengelolaan DAX Konsol Manajemen AWS secara pribadi, Anda mungkin perlu membuat titik akhir VPC tambahan untuk layanan seperti dan layanan terkait. com.amazonaws.region.console

  • Anda dikenakan biaya untuk membuat dan menggunakan titik akhir antarmuka ke DAX. Untuk informasi harga, lihat Harga AWS PrivateLink.

Saat Anda membuat titik akhir antarmuka untuk DAX:

  1. AWS membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka.

  2. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk DAX.

  3. Anda kemudian dapat mengakses DAX melalui alamat IP pribadi dalam VPC Anda.

  4. Arsitektur ini memungkinkan Anda menggunakan grup keamanan VPC untuk mengelola akses ke titik akhir.

  5. Aplikasi dapat mengakses DynamoDB dan DAX melalui titik akhir antarmuka masing-masing dalam VPC, sementara juga memungkinkan aplikasi lokal untuk terhubung melalui Direct Connect atau VPN.

  6. Ini memberikan model konektivitas yang konsisten di kedua layanan, menyederhanakan arsitektur, dan meningkatkan keamanan dengan menjaga lalu lintas dalam AWS jaringan.

Anda dapat membuat titik akhir antarmuka untuk terhubung ke DAX menggunakan Konsol Manajemen AWS, AWS SDK CloudFormation, atau API. AWS

Untuk membuat titik akhir antarmuka untuk DAX menggunakan konsol

  1. Arahkan ke konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Titik Akhir.

  3. Pilih Buat Titik Akhir.

  4. Untuk kategori Layanan, pilih Layanan AWSdan untuk Nama Layanan, cari dan pilihcom.amazonaws.region.dax.

  5. Untuk VPC, pilih VPC dari mana Anda ingin mengakses DAX dan untuk Subnet, pilih subnet tempat AWS akan membuat antarmuka jaringan titik akhir.

  6. Untuk grup Keamanan, pilih atau buat grup keamanan untuk dikaitkan dengan antarmuka jaringan titik akhir.

  7. Untuk Kebijakan, simpan Akses Penuh default atau sesuaikan sesuai kebutuhan.

  8. Pilih Aktifkan Nama DNS untuk mengaktifkan DNS pribadi untuk titik akhir. Tetap aktifkan nama DNS pribadi untuk mencegah perubahan dalam konfigurasi SDK. Saat diaktifkan, aplikasi Anda dapat terus menggunakan nama DNS layanan standar (contoh:dax.region.amazonaws.com). AWS membuat zona host pribadi di VPC Anda yang menyelesaikan nama ini ke alamat IP pribadi titik akhir Anda.

    catatan

    Gunakan nama DNS Regional jika diperlukan. Menggunakan nama DNS zonal tidak disarankan. Juga, pilih subnet dari 3 atau lebih AZs untuk memastikan ketersediaan maksimum melalui PrivateLink.

  9. Pilih Buat titik akhir.

Untuk membuat titik akhir antarmuka untuk DAX menggunakan AWS CLI

Gunakan create-vpc-endpoint perintah dengan vpc-endpoint-type parameter diatur ke Interface dan service-name parameter diatur kecom.amazonaws.region.dax.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-ec43eb89 \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.dax \
    --subnet-ids subnet-abcd1234 subnet-1a2b3c4d \
    --security-group-ids sg-1a2b3c4d \
    --private-dns-enabled

Untuk informasi selengkapnya tentang AWS PrivateLink dan titik akhir VPC, lihat sumber daya berikut: