Utilizzo AWS PrivateLink per DynamoDB Accelerator (DAX) - Amazon DynamoDB
Considerazioni sull'utilizzo AWS PrivateLink per DynamoDB Accelerator (DAX)Come AWS PrivateLink funziona con DAXCreazione di endpoint di interfaccia per DAXRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS PrivateLink per DynamoDB Accelerator (DAX)

AWS PrivateLink for DynamoDB Accelerator (DAX) consente di accedere in modo sicuro alla APIs gestione DAX, ad esempio CreateCluster DeleteCluster e tramite indirizzi IP privatiDescribeClusters, all'interno del cloud privato virtuale (VPC). Questa funzionalità consente di accedere ai servizi DAX in modo privato dalle applicazioni senza esporre il traffico alla rete Internet pubblica.

DAX PrivateLink supporta gli endpoint dual-stack (), abilitando entrambi e la connettività. dax.{region}.api.aws IPv4 IPv6 Con AWS PrivateLink for DAX, i clienti possono accedere al servizio utilizzando nomi DNS privati. Il supporto dual-stack per endpoint garantisce una connettività trasparente mantenendo al contempo la privacy della rete. Ciò consente di accedere a DAX tramite Internet pubblico e endpoint VPC senza apportare modifiche alla configurazione dell'SDK.

Durante l'implementazione AWS PrivateLink di DynamoDB Accelerator (DAX), è necessario tenere conto di diverse considerazioni importanti.

Prima di configurare un endpoint di interfaccia per DAX, considerate quanto segue:

  • Gli endpoint dell'interfaccia DAX supportano solo l'accesso alla gestione DAX all'interno dello stesso. APIs Regione AWS Non è possibile utilizzare un endpoint di interfaccia per accedere alla gestione DAX in altre regioni. APIs

  • Per accedere alla gestione Console di gestione AWS privata di DAX, potrebbe essere necessario creare endpoint VPC aggiuntivi per servizi simili e servizi correlati. com.amazonaws.region.console

  • La creazione e l'utilizzo di un endpoint di interfaccia verso DAX sono a pagamento. Per informazioni sui prezzi, consulta Prezzi di AWS PrivateLink.

Quando si crea un endpoint di interfaccia per DAX:

  1. AWS crea un'interfaccia di rete endpoint in ogni sottorete abilitata per l'endpoint dell'interfaccia.

  2. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punti di ingresso per il traffico destinato a DAX.

  3. Puoi quindi accedere a DAX tramite indirizzi IP privati all'interno del tuo VPC.

  4. Questa architettura consente di utilizzare i gruppi di sicurezza VPC per gestire l'accesso agli endpoint.

  5. Le applicazioni possono accedere sia a DynamoDB che a DAX tramite i rispettivi endpoint di interfaccia all'interno di un VPC, permettendo anche alle applicazioni locali di connettersi tramite Direct Connect o VPN.

  6. Ciò fornisce un modello di connettività coerente per entrambi i servizi, semplifica l'architettura e migliora la sicurezza mantenendo il traffico all'interno della rete. AWS

È possibile creare un endpoint di interfaccia per connettersi a DAX utilizzando l' Console di gestione AWS AWS SDK o l'API. CloudFormation AWS

Per creare un endpoint di interfaccia per DAX utilizzando la console

  1. Accedi alla console Amazon VPC all'indirizzo. https://console.aws.amazon.com/vpc/

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Scegliere Create Endpoint (Crea endpoint).

  4. Per la categoria del servizio, scegli Servizi AWSe per Nome del servizio, cerca e selezionacom.amazonaws.region.dax.

  5. Per VPC, seleziona il VPC da cui desideri accedere a DAX e per le sottoreti, seleziona le sottoreti in cui verranno create le interfacce di rete degli endpoint. AWS

  6. Per i gruppi di sicurezza, seleziona o crea gruppi di sicurezza da associare alle interfacce di rete degli endpoint.

  7. Per Policy, mantieni l'accesso completo predefinito o personalizzalo secondo necessità.

  8. Seleziona Abilita nome DNS per abilitare il DNS privato per l'endpoint. Mantieni abilitato il nome DNS privato per impedire modifiche alla configurazione dell'SDK. Se abilitato, le applicazioni possono continuare a utilizzare il nome DNS del servizio standard (esempio:). dax.region.amazonaws.com AWS crea una zona ospitata privata nel tuo VPC che risolve questo nome nell'indirizzo IP privato dell'endpoint.

    Nota

    Se necessario, utilizzate i nomi DNS regionali. L'uso di nomi DNS zonali non è consigliato. Inoltre, seleziona 3 o più sottoreti AZs per garantire la massima disponibilità. PrivateLink

  9. Seleziona Crea endpoint.

Per creare un endpoint di interfaccia per DAX utilizzando AWS CLI

Utilizzare il create-vpc-endpoint comando con il vpc-endpoint-type parametro impostato su Interface e il service-name parametro impostato su. com.amazonaws.region.dax

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-ec43eb89 \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.dax \
    --subnet-ids subnet-abcd1234 subnet-1a2b3c4d \
    --security-group-ids sg-1a2b3c4d \
    --private-dns-enabled

Per ulteriori informazioni sugli AWS PrivateLink endpoint VPC, consulta le seguenti risorse: