本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用接口端点访问 Elastic Load Balancing（AWS PrivateLink）
<a name="load-balancer-vpc-endpoints"></a>

您可以通过创建接口 VPC 终端节点在 Virtual Private Cloud (VPC) 与 Elastic Load Balancing API 之间建立私有连接。您可以使用此连接从 VPC 调用 Elastic Load Balancing API，而无需将互联网网关、NAT 实例或 VPN 连接附加到您的 VPC。终端节点提供了与用于创建和管理负载均衡器的 2015-12-01 版和 2012-06-01 版 Elastic Load Balancing API 的可靠、可扩展连接。

接口 VPC 终端节点由 AWS PrivateLink该功能提供支持，该功能允许您的应用程序之间 AWS 服务 使用私有 IP 地址进行通信。有关更多信息，请参阅 [AWS PrivateLink](https://aws.amazon.com/privatelink/)。

**限制**  
AWS PrivateLink 不支持监听器超过 50 的网络负载均衡器。

## 为 Elastic Load Balancing 创建接口终端节点
<a name="create-vpce-elb"></a>

使用以下服务名称为 Elastic Load Balancing 创建终端节点：

```
com.amazonaws.region.elasticloadbalancing
```

有关更多信息，请参阅《AWS PrivateLink 指南》**中的[创建接口端点](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。

## 为 Elastic Load Balancing 创建 VPC 终端节点策略
<a name="create-vpce-policy-elb"></a>

您可以向 VPC 终端节点附加策略，以控制对 Elastic Load Balancing API 的访问。该策略指定：
+ 可执行操作的主体。
+ 可执行的操作。
+ 可对其执行操作的资源。

以下示例显示了一个 VPC 终端节点策略，该策略拒绝所有人通过终端节点创建负载均衡器的权限。示例策略还授予所有人执行所有其他操作的权限。

```
{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
```

有关更多信息，请参阅《AWS PrivateLink 指南》**中的[使用端点策略控制对服务的访问权限](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。