Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
API Approfondimenti sulle prestazioni ed endpoint VPC di interfaccia (AWS PrivateLink)
È possibile utilizzare AWS PrivateLink per creare una connessione privata tra il VPC e Approfondimenti sulle prestazioni di Amazon RDS. È possibile accedere ad Approfondimenti sulle prestazioni come se fosse nel VPC, senza utilizzare un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione Direct Connect. Le istanze nel VPC non richiedono indirizzi IP pubblici per l’accesso ad Approfondimenti sulle prestazioni.
Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Queste sono interfacce di rete gestite dal richiedente che fungono da punto di ingresso per il traffico destinato ad Approfondimenti sulle prestazioni.
Per ulteriori informazioni, consulta la sezione Accesso a Servizi AWS tramite AWS PrivateLink nella Guida di AWS PrivateLink.
Considerazioni su Approfondimenti sulle prestazioni
Prima di configurare un endpoint VPC di interfaccia per Approfondimenti sulle prestazioni, consulta Considerations nella Guida di AWS PrivateLink.
Approfondimenti sulle prestazioni supporta l’esecuzione di chiamate a tutte le azioni API tramite l’endpoint dell’interfaccia.
Per impostazione predefinita, l’accesso completo ad Approfondimenti sulle prestazioni è consentito attraverso l’endpoint dell’interfaccia. Per controllare il traffico verso Approfondimenti sulle prestazioni tramite l’endpoint dell’interfaccia, associare un gruppo di sicurezza alle interfacce di rete dell’endpoint.
Disponibilità
L’API Approfondimenti sulle prestazioni attualmente supporta gli endpoint VPC in Regioni AWS che supportano Approfondimenti sulle prestazioni. Per informazioni su Approfondimenti sulle prestazioni, consulta Regioni e motori di database Aurora supportati per Approfondimenti sulle prestazioni.
Creare un endpoint dell’interfaccia per Approfondimenti sulle prestazioni
È possibile creare un endpoint dell’interfaccia per Approfondimenti sulle prestazioni utilizzando la console Amazon VPC o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink.
Creare un endpoint dell’interfaccia per Approfondimenti sulle prestazioni utilizzando il seguente nome servizio:
Se si abilita il DNS privato per l’endpoint dell’interfaccia, è possibile effettuare richieste API ad Approfondimenti sulle prestazioni utilizzando il nome DNS predefinito per la Regione. Ad esempio, pi.us-east-1.amazonaws.com.
Creazione di una policy di endpoint VPC per l’API Approfondimenti sulle prestazioni
Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy di endpoint predefinita permette l’accesso completo ad Approfondimenti sulle prestazioni tramite l’endpoint dell’interfaccia. Per controllare l’accesso consentito ad Approfondimenti sulle prestazioni dal VPC, associare una policy dell’endpoint personalizzata all’endpoint dell’interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
-
I principali che possono eseguire azioni (Account AWS, utenti IAM e ruoli IAM).
-
Le azioni che possono essere eseguite.
-
Le risorse in cui è possibile eseguire le operazioni.
Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink.
Esempio: policy di endpoint VPC per le azioni di Approfondimenti sulle prestazioni
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Se associata a un endpoint dell’interfaccia, questa policy concede l’accesso alle azioni di Approfondimenti sulle prestazioni elencate per tutti i principali su tutte le risorse.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "rds:CreatePerformanceAnalysisReport", "rds:DeletePerformanceAnalysisReport", "rds:GetPerformanceAnalysisReport" ], "Resource":"*" } ] }
Esempio: policy VPC Endpoint che nega tutti gli accessi da un account AWS specificato
La seguente policy di endpoint VPC nega all'account AWS 123456789012 l'accesso completo alle risorse utilizzando l'endpoint. La policy consente tutte le operazioni da altri account.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }
Indirizzamento IP per Approfondimenti sulle prestazioni
Gli indirizzi IP permettono alle risorse nel VPC di comunicare tra loro e con le risorse su Internet. Approfondimenti sulle prestazioni supporta i protocolli di indirizzamento IPv4 e IPv6. Per impostazione predefinita, Approfondimenti sulle prestazioni e Amazon VPC utilizzano il protocollo di indirizzamento IPv4. Non puoi disattivare questo comportamento. Quando crei un VPC, assicurati di specificare un blocco CIDR IPv4 (un intervallo di indirizzi IPv4 privati).
È possibile scegliere di assegnare un intervallo CIDR IPv6 al VPC e alle sottoreti e di assegnare gli indirizzi IPv6 del blocco alle risorse RDS presenti nella sottorete. Il supporto del protocollo IPv6 espande il numero di indirizzi IP supportati. L’utilizzo del protocollo IPv6 consente di disporre di un numero sufficiente di indirizzi per adeguarsi alla futura espansione di Internet. Le risorse RDS nuove ed esistenti possono utilizzare indirizzi IPv4 e IPv6 all'interno del VPC. La configurazione, la protezione e la traduzione del traffico di rete tra i due protocolli utilizzati in diverse parti di un’applicazione può causare sovraccarico operativo. Puoi standardizzare il protocollo IPv6 per le risorse Amazon RDS per semplificare la configurazione di rete. Per ulteriori informazioni sugli endpoint e le quote del servizio, consulta Endpoint e quote di Amazon Relational Database Service.
Per ulteriori informazioni sull’indirizzamento IP di Aurora, consulta Indirizzamento IP Aurora.
