Considerações sobre VPC endpoints Criar um endpoint da VPC de interface para a API do ElastiCache Criar uma política de endpoint da VPC para a API do Amazon ElastiCache

API do ElastiCache e endpoints da VPC de interface (AWS PrivateLink)

É possível estabelecer uma conexão privada entre a VPC e os endpoints da API do Amazon ElastiCache criando um endpoint da VPC da interface. Os endpoints de interface são desenvolvidos pelo AWS PrivateLink. O AWS PrivateLink permite que você acesse de forma privada as operações da API do Amazon ElastiCache sem um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect.

As instâncias na sua VPC não precisam de endereços IP públicos para a comunicação com os endpoints da API do Amazon ElastiCache. As instâncias também não precisam de endereços IP públicos para usar qualquer uma das operações da API do ElastiCache disponíveis. O tráfego entre seu VPC e Amazon ElastiCache não sai da rede da Amazon. Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações sobre interfaces de rede elástica, consulte Interfaces de rede elástica no Guia do usuário do Amazon EC2.

Para obter mais informações sobre endpoints da VPC , consulte endpoints da VPC de interface (AWS PrivateLink) no Guia do usuário da Amazon VPC.
Para obter mais informações sobre como chamar operações da API do ElastiCache, consulte Operações da API do ElastiCache.

Depois de criar um endpoint da VPC de interface, se você habilitar nomes de host DNS privados para o endpoint, o endpoint padrão do ElastiCache (https://elasticache.Region.amazonaws.com) será resolvido para o endpoint da VPC. Se você não habilitar nomes de host DNS privados, o Amazon VPC fornecerá um nome de endpoint DNS que poderá ser usado no seguinte formato:


VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Para obter mais informações, consulte Endpoints da VPC de interface (AWS PrivateLink) no Manual do usuário do Amazon VPC. O ElastiCache oferece suporte a chamadas para todas as suas ações de API dentro da VPC.

nota

Os nomes de host DNS privados podem ser habilitados para apenas um endpoint da VPC na VPC. Se você quiser criar um endpoint da VPC adicional, o nome de host DNS privado deve ser desabilitado para esse endpoint.

Regiões do Privatelink disponíveis
Código	Local	Região
CPT	África (Cidade do Cabo)	AF-SOUTH-1
HKG	Ásia-Pacífico (Hong Kong)	AP-EAST-1
TPE	Ásia-Pacífico (Taipei)	AP-EAST-2
NRT	Ásia-Pacífico (Tóquio)	AP-NORTHEAST-1
ICN	Ásia-Pacífico (Seul)	AP-NORTHEAST-2
KIX	Ásia-Pacífico (Osaka)	AP-NORTHEAST-3
BOM	Ásia-Pacífico (Mumbai)	AP-SOUTH-1
HYD	Ásia-Pacífico (Hyderabad)	AP-SOUTH-2
SIN	Ásia-Pacífico (Singapura)	AP-SOUTHEAST-1
SYD	Ásia-Pacífico (Sydney)	AP-SOUTHEAST-2
CGK	Ásia-Pacífico (Jacarta)	AP-SOUTHEAST-3
MEL	Ásia-Pacífico (Melbourne)	AP-SOUTHEAST-4
KUL	Ásia-Pacífico (Malásia)	AP-SOUTHEAST-5
BKK	Ásia-Pacífico (Tailândia)	AP-SOUTHEAST-7
YUL	Canadá (Central)	CA-CENTRAL-1
YYC	Oeste do Canadá (Calgary)	CA-WEST-1
BJS	China (Pequim)	CN-NORTH-1
ZHY	China (Ningxia)	CN-NORTHWEST-1
FRA	Europa (Frankfurt)	EU-CENTRAL-1
ZRH	Europa (Zurique)	EU-CENTRAL-2
ARN	Europa (Estocolmo)	EU-NORTH-1
MXP	Europa (Milão)	EU-SOUTH-1
ZAZ	Europa (Espanha)	EU-SOUTH-2
DUB	Europa (Irlanda)	EU-WEST-1
LHR	Europa (Londres)	EU-WEST-2
CDG	Europa (Paris)	EU-WEST-3
TLV	Tel Aviv (Israel)	IL-CENTRAL-1
DXB	Oriente Médio (Emirados Árabes Unidos)	ME-CENTRAL-1
BAH	Oriente Médio (Barém)	ME-SOUTH-1
QRO	México (Central)	MX-CENTRAL-1
GRU	América do Sul (São Paulo)	SA-EAST-1
IAD	Leste dos EUA (Norte da Virgínia)	US-EAST-1
CMH	Leste dos EUA (Ohio)	US-EAST-2
OSU	AWS GovCloud (Leste dos EUA)	US-GOV-EAST-1
SFO	Oeste dos EUA (N. da Califórnia)	US-WEST-1
PDX	Oeste dos EUA (Oregon)	US-WEST-2
PDT	AWS GovCloud (Oeste dos EUA)	US-WEST-1

Considerações sobre VPC endpoints

Antes de configurar um endpoint da VPC de interface para endpoints da API do Amazon ElastiCache, revise Propriedades e limitações do endpoint de interface no Guia do usuário da Amazon VPC. Todas as operações da API do ElastiCache relevantes para o gerenciamento de recursos do Amazon ElastiCache estão disponíveis na VPC usando AWS PrivateLink.

As políticas de endpoint da VPC têm suporte para endpoints da API do ElastiCache. Por padrão, o acesso total às operações de API do ElastiCache é permitido por meio do endpoint. Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

Criar um endpoint da VPC de interface para a API do ElastiCache

É possível criar um endpoint da VPC para o serviço de APIs do Amazon ElastiCache usando o console da Amazon VPC ou a AWS CLI. Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Depois de criar um endpoint da VPC de interface, será possível habilitar nomesde host DNS privados para o endpoint. Ao fazer isso, o endpoint padrão do Amazon ElastiCache (https://elasticache.Região.amazonaws.com) resolve para seu endpoint da VPC. Para as regiões da AWS China (Pequim) e China (Ningxia), é possível fazer solicitações de API com o endpoint da VPC usando elasticache---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn para Pequim e elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn para Ningxia. Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criar uma política de endpoint da VPC para a API do Amazon ElastiCache

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso à API do ElastiCache. A política especifica o seguinte:

A entidade principal que pode executar ações.
As ações que podem ser executadas.
Os recursos sobre os quais as ações podem ser realizadas.

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

exemplo Política de endpoint da VPC para ações de API do ElastiCache com Valkey ou Redis OSS

Veja a seguir um exemplo de uma política de endpoint da API do ElastiCache. Quando anexada a um endpoint, essa política concede acesso às ações indicadas da API do ElastiCache para todos os principais em todos os recursos.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

exemplo Política de endpoint da VPC para ações de API do ElastiCache para Memcached


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}

exemplo Política de endpoint da VPC que nega todo o acesso de uma conta da AWS especificada

A política de VPC endpoint a seguir nega à conta da AWS 123456789012 todos os acessos aos recursos que usam o endpoint. A política permite todas as ações de outras contas.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conexão a um cache em execução em um Amazon VPC

Sub-redes e grupos de sub-redes