Endpoints de API e interface da VPC do MemoryDB (AWS PrivateLink)

É possível estabelecer uma conexão privada entre os endpoints da VPC e de API do Amazon MemoryDB criando um endpoint de interface da VPC. Os endpoints de interface são desenvolvidos pelo AWS PrivateLink. O AWS PrivateLink permite que você acesse o MemoryDB de maneira privada para operações de API sem um gateway da internet, dispositivo NAT, conexão VPN ou conexão do AWS Direct Connect.

As instâncias na VPC não precisam de endereços IP públicos para se comunicar com os endpoints de API do MemoryDB. As instâncias também não precisam de endereços IP públicos para usar qualquer uma das operações de API do MemoryDB disponíveis. O tráfego entre a VPC e o MemoryDB não deixa a rede da Amazon. Cada endpoint de interface é representado por uma ou mais interfaces de rede elástica nas sub-redes. Para obter mais informações sobre interfaces de rede elástica, consulte Interfaces de rede elástica no Guia do usuário do Amazon EC2.

Depois de criar uma interface de endpoint da VPC, se você ativar nomes de host DNS privados para o endpoint, o endpoint padrão do MemoryDB (https://memorydb.Region.amazonaws.com) será resolvido para o seu endpoint da VPC. Se você não habilitar nomes de host DNS privados, o Amazon VPC fornecerá um nome de endpoint DNS que poderá ser usado no seguinte formato:

VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com

Para obter mais informações, consulte Endpoints da VPC de interface (AWS PrivateLink) no Manual do usuário do Amazon VPC. O MemoryDB oferece suporte a chamadas para todas as suas ações de API dentro de sua VPC.

Considerações sobre VPC endpoints

Antes de configurar um endpoint de interface da VPC para os endpoints de API do MemoryDB, verifique as propriedades e limitações dos endpoints de interface no Guia do usuário do Amazon VPC. Todas as operações de API do MemoryDB que são relevantes para gerenciar os recursos do MemoryDB estão disponíveis na VPC usando o AWS PrivateLink. As políticas de endpoint da VPC têm suporte para endpoints da API do MemoryDB. Por padrão, o acesso total às operações de API do MemoryDB é permitido através do endpoint. Para obter mais informações, consulte Controlar o acesso a serviços com endpoints da VPC no Guia do usuário da Amazon VPC.

Criação de uma interface de endpoint da VPC para a API do MemoryDB

É possível criar um endpoint da VPC para a API do MemoryDB usando o console do Amazon VPC ou a AWS CLI. Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.

Depois de criar um endpoint da interface da VPC, você poderá habilitar nomes de host DNS privados para o endpoint. Ao fazer isso, o endpoint padrão do MemoryDB (https://memorydb.região.amazonaws.com) é resolvido para seu endpoint da VPC. Para mais informações, consulte Acessar um serviço por um endpoint de interface no Guia do usuário da Amazon VPC.

Criação de uma política de endpoint da VPC para a API do MemoryDB da Amazon

É possível anexar uma política de endpoint ao seu endpoint da VPC que controla o acesso à API do MemoryDB. A política especifica o seguinte:

Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"memorydb:CreateCluster",
			"memorydb:UpdateCluster",
			"memorydb:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}