Creazione di un endpoint Amazon VPC per l’API dati di Amazon RDS (AWS PrivateLink) - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un endpoint Amazon VPC per l’API dati di Amazon RDS (AWS PrivateLink)

Amazon VPC consente di avviare risorse AWS, ad esempio cluster DB Aurora e applicazioni, in un virtual private cloud (VPC). AWS PrivateLink fornisce connettività privata tra VPC e servizi AWS in modo sicuro sulla rete Amazon. Utilizzando AWS PrivateLink, puoi creare endpoint Amazon VPC che consentono di connettersi a servizi su account e VPC diversi basati su Amazon VPC. Per ulteriori informazioni su AWS PrivateLink, consulta Servizi endpoint VPC (AWS PrivateLink) nella Guida per l'utente di Amazon Virtual Private Cloud.

Puoi chiamare l’API dati di RDS (API dati) utilizzando gli endpoint Amazon VPC. L’utilizzo di un endpoint Amazon VPC mantiene il traffico tra le applicazioni nell’Amazon VPC e l’API dati nella rete AWS, senza utilizzare indirizzi IP pubblici. Gli endpoint Amazon VPC consentono di soddisfare i requisiti di conformità e normativi relativi alla limitazione della connettività Internet. Ad esempio, se utilizzi un endpoint Amazon VPC, puoi mantenere il traffico tra un’applicazione in esecuzione su un’istanza Amazon EC2 e l’API dati nei VPC che li contengono.

Dopo aver creato l'endpoint Amazon VPC, puoi iniziare a utilizzarlo senza apportare modifiche al codice o alla configurazione nell'applicazione.

Per creare un endpoint Amazon VPC per l’API dati

  1. Accedi alla AWS Management Console e apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Scegliere Endpoint, quindi Create Endpoint (Crea endpoint).

  3. Nella pagina Crea endpoint, per Categoria di servizio, seleziona Servizi AWS. Per Service Name (Nome servizio), scegliere rds-data.

    Creazione di un endpoint Amazon VPC per l’API dati

  4. Per VPC, scegliere il VPC in cui creare l'endpoint.

    Scegliere il VPC che contiene l'applicazione che effettua chiamate API dati.

  5. In Sottoreti, scegli la sottorete per ogni zona di disponibilità (AZ) utilizzata dal servizio AWS che esegue l'applicazione.

    Scegliere le sottoreti per l'endpoint Amazon VPC

    Per creare un endpoint Amazon VPC, specificare l'intervallo di indirizzi IP privati in cui l'endpoint sarà accessibile. A tale scopo, scegliere la sottorete per ogni zona di disponibilità. Questo ha l'effetto di limitare l'endpoint VPC all'intervallo di indirizzi IP privati specifico per ciascuna zona di disponibilità e crea inoltre un endpoint Amazon VPC in ogni zona di disponibilità.

  6. Per Enable DNS Name (Abilita nome DNS), seleziona Enable for this endpoint (Abilita per questo endpoint).

    Abilita nome DNS per l'endpoint Amazon VPC

    Il DNS privato risolve il nome host DNS dell'API dati standard (https://rds-data.region.amazonaws.com) negli indirizzi IP privati associati al nome host DNS specifico dell'endpoint Amazon VPC. Di conseguenza, puoi accedere all’endpoint VPC dell’API dati utilizzando gli SDK AWS CLI o AWS senza apportare modifiche al codice o alla configurazione per aggiornare l’URL dell’endpoint dell’API dati.

  7. Per Security group (Gruppo di sicurezza), scegli un gruppo di sicurezza da associare all'endpoint Amazon VPC.

    Scegli il gruppo di sicurezza che consente l'accesso al servizio AWS che esegue l'applicazione. Ad esempio, se un'istanza Amazon EC2 esegue l'applicazione, scegli il gruppo di sicurezza che consente l'accesso all'istanza Amazon EC2. Il gruppo di sicurezza consente di controllare il traffico verso l'endpoint Amazon VPC dalle risorse del VPC.

  8. Per Policy, scegli Full Access (Accesso completo) per consentire a chiunque all'interno del Amazon VPC di accedere all'API dati tramite questo endpoint. Oppure scegli Custom (Personalizzato) per specificare una policy che limita l'accesso.

    Se scegli Personalizzato, immetti la policy nello strumento di creazione delle policy.

  9. Selezionare Create endpoint (Crea endpoint).

Dopo aver creato l'endpoint, scegli il collegamento nella AWS Management Console per visualizzare i dettagli dell'endpoint.

Collegamento ai dettagli dell'endpoint Amazon VPC

La scheda Details (Dettagli) dell'endpoint mostra i nomi host DNS generati durante la creazione dell'endpoint Amazon VPC.

Collegamento ai dettagli dell'endpoint Amazon VPC

È possibile utilizzare l'endpoint standard (rds-data.region.amazonaws.com) o uno degli endpoint specifici di VPC per chiamare l'API dati all'interno di Amazon VPC. L'endpoint API dati standard esegue automaticamente l'instradamento all'endpoint Amazon VPC. Questo routing si verifica perché il nome host DNS privato è stato abilitato al momento della creazione dell'endpoint Amazon VPC.

Quando utilizzi un endpoint Amazon VPC in una chiamata all’API dati, tutto il traffico tra l’applicazione e l’API dati rimane negli Amazon VPC che li contengono. Puoi utilizzare un endpoint Amazon VPC per qualsiasi tipo di chiamata API dati. Per informazioni sulla chiamata dell’API dati, consulta Chiamata dell’API dati di Amazon RDS.