Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accedi allo shift zonale di Amazon Application Recovery Controller (ARC) utilizzando un endpoint di interfaccia ()AWS PrivateLink
Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e lo spostamento zonale di Amazon Application Recovery Controller (ARC). Puoi accedere a ARC zonal shift come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per accedere allo spostamento zonale ARC.
Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato allo spostamento zonale ARC.
Per ulteriori informazioni, consulta Access Servizi AWS through nella Guida. AWS PrivateLinkAWS PrivateLink
Considerazioni sullo spostamento zonale ARC
Prima di configurare un endpoint di interfaccia per lo spostamento zonale ARC, consulta le considerazioni nella Guida.AWS PrivateLink
ARC zonal shift supporta l'effettuazione di chiamate a tutte le sue azioni API tramite l'endpoint dell'interfaccia.
Crea un endpoint di interfaccia per ARC zonal shift
Puoi creare un endpoint di interfaccia per ARC zonal shift utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .
Crea un endpoint di interfaccia per ARC zonal shift utilizzando il seguente nome di servizio:
com.amazonaws.region.arc-zonal-shift
Se abiliti il DNS privato per l'endpoint dell'interfaccia, puoi effettuare richieste API a ARC zonal shift utilizzando il nome DNS regionale predefinito. Ad esempio, arc-zonal-shift.us-east-1.amazonaws.com.
Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia
Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy predefinita per gli endpoint consente l'accesso completo a ARC zonal shift tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito allo spostamento zonale di ARC dal tuo VPC, collega una policy endpoint personalizzata all'endpoint dell'interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
-
I principali che possono eseguire azioni (Account AWS, utenti IAM e ruoli IAM).
-
Le azioni che possono essere eseguite.
-
Le risorse in cui è possibile eseguire le operazioni.
Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .
Esempio: politica degli endpoint VPC per le azioni di spostamento zonale ARC
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle azioni di spostamento zonale ARC elencate per tutti i principali su tutte le risorse.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "arc-zonal-shift:ListManagedResources", "arc-zonal-shift:StartZonalShift", "arc-zonal-shift:CancelZonalShift" ], "Resource":"*" } ] }
ResourcePossono anche essere elencati come. arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/app/Testing/1111111ecd42dc05
