本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 VPC 和 Amazon EBS 之间创建私有连接
<a name="dlm-vpc-endpoints"></a>

您可以通过创建由 [AWS PrivateLink](https://aws.amazon.com/privatelink/) 提供支持的*接口 VPC 端点*在 VPC 和 Amazon EBS 之间建立私有连接。您可以访问 Amazon EBSI，就像它在您的 VPC 中一样，而无需使用互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例即使没有公有 IP 地址也可与 Amazon EBS 进行通信。

我们将在您为接口端点启用的每个子网中创建一个端点网络接口。

有关更多信息，请参阅*AWS PrivateLink 指南 AWS PrivateLink*中的[AWS 服务 直通访问](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)。

**注意**  
Amazon Data Lifec IPv4 ycle Manager 支持所有商业和 AWS GovCloud (US) 区域的 IPv6 接口 VPC 终端节点，仅支持商业区域的接口 VPC 终端节点。

## Amazon EBS VPC 端点注意事项
<a name="dlm-vpc-endpoint-considerations"></a>

在设置 Amazon EBS 的接口 VPC 端点之前，请首先查看《AWS PrivateLink 指南》**中的 [注意事项](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints)。

默认情况下，允许通过端点对 Amazon EBS 进行完全访问。您可以使用 VPC 端点策略控制对接口端点的访问。您可以为 VPC 端点附加控制对 Amazon EBS 的访问的端点策略。该策略指定以下信息：
+ 可执行操作的**主体**。
+ 可执行的**操作**。
+ 可对其执行操作的**资源**。

有关更多信息，请参阅 *Amazon VPC 用户指南*中的[使用 VPC 终端节点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。

下面是用于 Amazon EBS 的端点策略示例。当附加到端点时，此策略会向所有用户授予获取有关 Amazon Data Lifecycle Manager 策略的摘要信息的权限。

```
{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}
```

## 创建 Amazon EBS 的接口 VPC 端点
<a name="dlm-vpc-endpoint-create"></a>

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface （AWS CLI）创建 Amazon EBS 的接口 VPC 端点。有关更多信息，请参阅 *AWS PrivateLink 指南*中的[创建 VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)。

使用以下服务名称创建 Amazon EBS 的 VPC 端点：
+ `com.amazonaws.region.dlm`

如果为端点启用私有 DNS，则可以使用其对于该区域的默认 DNS 名称（例如 `dlm.us-east-1.amazonaws.com`）向 Amazon EBS 发送 API 请求。