AWS Migration Hub 自 2025 年 11 月 7 日起，不再向新客户开放。要获得类似的功能 AWS Migration Hub，请浏览[AWS 转换](https://aws.amazon.com/transform)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Migration Hub Strategy Recommendations 和接口 VPC 端点（AWS PrivateLink）
<a name="vpc-interface-endpoints"></a>

您可以创建*接口 VPC 端点*，从而在 VPC 和 Migration Hub Strategy Recommendations 之间创建私有连接。接口端点由 AWS PrivateLink提供支持。借 AWS PrivateLink助，您无需互联网网关、NAT 设备、VPN 连接或 Direct Connect 连接即可私密访问策略推荐 API 操作。VPC 中的实例无需公有 IP 地址即可与 Strategy Recommendations API 操作进行通信。您的 VPC 与 Strategy Recommendations 之间的流量保留在 Amazon 网络内。

每个接口端点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## Strategy Recommendations VPC 端点的注意事项
<a name="vpc-endpoint-considerations"></a>

请务必先查看*《Amazon VPC 用户指南》*中的[接口端点属性和限制](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)和 [AWS PrivateLink 配额](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html)，然后再为 Strategy Recommendations 设置接口 VPC 端点。

Strategy Recommendations 支持从 VPC 调用它的所有 API 操作。要使用所有 Strategy Recommendations，您必须创建 VPC 端点。

## 为 Strategy Recommendations 创建接口 VPC 端点
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 控制台或 AWS Command Line Interface （AWS CLI）为 Strategy Recommendations 创建 VPC 端点。有关更多信息，请参阅《Amazon VPC User Guide》**中的 [Creating an interface endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

使用以下服务名称为 Strategy Recommendations 创建 VPC 端点：
+ `com.amazonaws.{{region}}.migrationhub-strategy` 

如果为端点使用私有 DNS，您可以使用区域的默认 DNS 名称，向 Strategy Recommendations 发送 API 请求。例如，您可以使用名称 `migrationhub-strategy.us-east-1.amazonaws.com`。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 为 Strategy Recommendations 创建 VPC 端点策略
<a name="vpc-endpoint-policy"></a>

您可以为 VPC 端点附加端点策略，控制对 Strategy Recommendations 的访问。该策略指定以下信息：
+ 可执行操作的主体。
+ 可执行的操作。
+ 可对其执行这些操作的资源。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**示例：针对 Strategy Recommendations 操作的 VPC 端点策略**  
下面是针对 Strategy Recommendations 的端点策略示例。当附加到端点时，此策略会向所有资源上的所有主体授予对列出的 Strategy Recommendations 操作的访问权限。

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "migrationhub-strategy:ListContacts",
         ],
         "Resource":"*"
      }
   ]
}
```