As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesso à mudança de zona do Controlador de Recuperação de Aplicações (ARC) da Amazon usando um endpoint de interface (AWS PrivateLink)
Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e a mudança de zona do Amazon Application Recovery Controller (ARC). Você pode acessar o ARC zonal shift como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. Direct Connect As instâncias na sua VPC não precisam de endereços IP públicos para acessar a mudança de zona do ARC.
Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado à mudança de zona do ARC.
Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.
Considerações sobre a mudança de zona do ARC
Antes de configurar um endpoint de interface para a mudança de zona do ARC, leia a seção Considerações no Guia do AWS PrivateLink .
A mudança de zona do ARC permite fazer chamadas para todas as suas ações de API por meio do endpoint de interface.
Criação de um endpoint de interface para a mudança de zona do ARC
Você pode criar um endpoint de interface para mudança de zona ARC usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .
Criação de um endpoint de interface para mudança de zona do ARC usando o seguinte nome de serviço:
com.amazonaws.region.arc-zonal-shift
Se você ativar o DNS privado do endpoint de interface, poderá fazer solicitações de API à mudança de zona do ARC usando seu nome DNS regional padrão. Por exemplo, .arc-zonal-shift.us-east-1.amazonaws.com
Crie uma política de endpoint para seu endpoint de interface.
Uma política de endpoint é um recurso do IAM que pode ser anexado ao endpoint de interface. A política de endpoint padrão permite acesso total à mudança de zona do ARC por meio do endpoint de interface. Para controlar o acesso permitido à mudança de zona do ARC na sua VPC, anexe uma política de endpoint personalizada ao endpoint de interface.
Uma política de endpoint especifica as seguintes informações:
-
As entidades principais que podem realizar ações (Contas da AWS, usuários do IAM e perfis do IAM).
-
As ações que podem ser realizadas.
-
Os recursos nos quais as ações podem ser executadas.
Para obter mais informações, consulte Controlar o acesso aos serviços usando políticas de endpoint no Guia do AWS PrivateLink .
Exemplo: Política de endpoint da VPC para ações de mudança de zona do ARC
Veja a seguir um exemplo de uma política de endpoint personalizado. Quando você anexa essa política ao endpoint de interface, ela concede acesso às ações de mudança de zona do ARC listadas para todas as entidades principais em todos os recursos.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "arc-zonal-shift:ListManagedResources", "arc-zonal-shift:StartZonalShift", "arc-zonal-shift:CancelZonalShift" ], "Resource":"*" } ] }
O Resource também pode ser listados como arn:aws:elasticloadbalancing:us-east-.1:111122223333:loadbalancer/app/Testing/1111111ecd42dc05
