ElastiCache API e interface VPC endpoints ()AWS PrivateLink - Amazon ElastiCache

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ElastiCache API e interface VPC endpoints ()AWS PrivateLink

Você pode estabelecer uma conexão privada entre sua VPC e os endpoints de ElastiCache API da Amazon criando uma interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLink. AWS PrivateLink permite que você acesse de forma privada as operações de ElastiCache API da Amazon sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect.

As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar com os endpoints de ElastiCache API da Amazon. Suas instâncias também não precisam de endereços IP públicos para usar nenhuma das operações de ElastiCache API disponíveis. O tráfego entre sua VPC e a Amazon ElastiCache não sai da rede Amazon. Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações sobre interfaces de rede elástica, consulte Interfaces de rede elástica no Guia EC2 do usuário da Amazon.

Depois de criar uma interface VPC endpoint, se você habilitar nomes de host DNS privados para o endpoint, o endpoint padrão (https://elasticache). ElastiCache Region.amazonaws.com) resolve para seu VPC endpoint. Se você não habilitar nomes de host DNS privados, o Amazon VPC fornecerá um nome de endpoint DNS que poderá ser usado no seguinte formato:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Para obter mais informações, consulte Interface VPC Endpoints (AWS PrivateLink) no Guia do usuário da Amazon VPC. ElastiCache suporta fazer chamadas para todas as suas ações de API dentro da sua VPC.

nota

Os nomes de host DNS privados podem ser habilitados para apenas um endpoint da VPC na VPC. Se você quiser criar um VPC endpoint adicional, o nome do host DNS privado deve ser desabilitado para esse endpoint.

Regiões de links privados disponíveis
Código Local Região

CPT

África (Cidade do Cabo)

AF-SUL-1

HKG

Ásia-Pacífico (Hong Kong)

AP-EAST-1

TIPO

Ásia-Pacífico (Taipei)

AP-EAST-2

NET

Ásia-Pacífico (Tóquio)

AP-NORDESTE-1

ÍCONE

Ásia-Pacífico (Seul)

AP-NORDESTE-2

MISTURA

Ásia-Pacífico (Osaka)

AP-NORDESTE-3

BOM

Ásia-Pacífico (Mumbai)

AP-SUL-1

HIDRO

Ásia-Pacífico (Hyderabad)

AP-SUL-2

SIN

Ásia-Pacífico (Singapura)

AP-SUDESTE-1

SYD

Ásia-Pacífico (Sydney)

AP-SUDESTE-2

CGK

Ásia-Pacífico (Jacarta)

AP-SUDESTE-3

MEL

Ásia-Pacífico (Melbourne)

AP-SUDESTE-4

KUL

Ásia-Pacífico (Malásia)

AP-SUDESTE-5

BKK

Ásia-Pacífico (Tailândia)

AP-SUDESTE-7

YUL

Canadá (Central)

CA-CENTRAL-1

YYC

Oeste do Canadá (Calgary)

CA-WEST-1

BJS

China (Pequim)

CN-NORTE-1

TÍMIDO

China (Ningxia)

CN-NOROESTE-1

FRA

Europa (Frankfurt)

EU-CENTRAL-1

ZRH

Europa (Zurique)

EU-CENTRAL-2

ARN

Europa (Estocolmo)

EU-NORTE-1

MXP

Europa (Milão)

EU-SUL-1

ZAZ

Europa (Espanha)

EU-SUL-2

DUB

Europa (Irlanda)

EU-WEST-1

LHR

Europa (Londres)

EU-WEST-2

CDG

Europa (Paris)

EU-WEST-3

TLV

Tel Aviv (Israel)

IL CENTRAL-1

DXB

Oriente Médio (Emirados Árabes Unidos)

ME-CENTRAL-1

BAH

Oriente Médio (Barém)

EU-SUL-1

QRO

México (Central)

MX-CENTRAL-1

GRU

América do Sul (São Paulo)

MAR-LESTE-1

IAD

Leste dos EUA (Norte da Virgínia)

LESTE-DO-EU-1

CMH

Leste dos EUA (Ohio)

LESTE DOS EUA-2

OSU

AWS GovCloud (Leste dos EUA)

US-GOV-EAST-1

SFO

Oeste dos EUA (N. da Califórnia)

US-OESTE-1

PDX

Oeste dos EUA (Oregon)

US-OESTE-2

PDT

AWS GovCloud (Oeste dos EUA)

US-OESTE-1

Antes de configurar uma interface VPC endpoint para endpoints de ElastiCache API da Amazon, certifique-se de revisar as propriedades e limitações do endpoint da interface no Guia do usuário da Amazon VPC. Todas as operações de ElastiCache API relevantes para o gerenciamento de ElastiCache recursos da Amazon estão disponíveis em sua VPC usando. AWS PrivateLink

As políticas de endpoint de VPC são compatíveis com endpoints de ElastiCache API. Por padrão, o acesso total às operações ElastiCache da API é permitido por meio do endpoint. Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Você pode criar um VPC endpoint para a ElastiCache API da Amazon usando o console da Amazon VPC ou o. AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Depois de criar um endpoint da VPC de interface, será possível habilitar nomesde host DNS privados para o endpoint. Quando você fizer isso, o ElastiCache endpoint padrão da Amazon (https://elasticache. Region.amazonaws.com) resolve para seu VPC endpoint. Para as AWS regiões da China (Pequim) e China (Ningxia), você pode fazer solicitações de API com o VPC endpoint elasticache---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn usando para Pequim elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn e para Ningxia. Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso à API. ElastiCache A política especifica o seguinte:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

exemplo Política de VPC endpoint para ações de ElastiCache API com Valkey ou Redis OSS

Veja a seguir um exemplo de uma política de endpoint para a ElastiCache API. Quando anexada a um endpoint, essa política concede acesso às ações de ElastiCache API listadas para todos os diretores em todos os recursos.

{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster", "elasticache:CreateSnapshot" ], "Resource": "*" }] }
exemplo Política de VPC endpoint ElastiCache para ações da API Memcached

Veja a seguir um exemplo de uma política de endpoint para a ElastiCache API. Quando anexada a um endpoint, essa política concede acesso às ações de ElastiCache API listadas para todos os diretores em todos os recursos.

{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster" ], "Resource": "*" }] }
exemplo Política de VPC endpoint que nega todo o acesso de uma conta especificada AWS

A política de VPC endpoint a seguir nega à AWS conta 123456789012 todo o acesso aos recursos que usam o endpoint. A política permite todas as ações de outras contas.

{ "Statement": [{ "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }