通过 VPC WorkSpaces 接口终端节点发出 Amazon API 请求

您可以通过虚拟私有云 (VPC) 中的接口终端节点直接连接到 Amazon WorkSpaces API 终端节点，而不必通过互联网进行连接。当您使用 VPC 接口终端节点时，您的 VPC 和 Amazon WorkSpaces API 终端节点之间的通信将在 AWS 网络内完全安全地进行。

注意

此功能只能用于连接 WorkSpaces API 端点。要 WorkSpaces 使用 WorkSpaces 客户端进行连接，需要互联网连接，如中所述 WorkSpaces 个人的 IP 地址和端口要求。

亚马逊 WorkSpaces API 终端节点支持由提供支持的亚马逊虚拟私有云（亚马逊 VPC）接口终端节点AWS PrivateLink。每个 VPC 终端节点都由一个或多个网络接口（也称为弹性网络接口或 ENIs）表示，其私有 IP 地址位于您的 VPC 子网中。

VPC 接口终端节点将您的 VPC 直接连接到 Amazon WorkSpaces API 终端节点，无需互联网网关、NAT 设备、VPN AWS Direct Connect 连接或连接。您的 VPC 中的实例不需要公有 IP 地址即可与 Amazon WorkSpaces API 终端节点通信。

您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 命令创建连接到 Amazon WorkSpaces 的接口终端节点。有关说明，请参阅创建接口端点。

创建 VPC 终端节点后，您可以使用以下示例 CLI 命令，这些命令使用endpoint-url参数指定 Amazon WorkSpaces API 终端节点的接口终端节点：


aws workspaces copy-workspace-image --endpoint-url VPC_Endpoint_ID.workspaces.Region.vpce.amazonaws.com

aws workspaces delete-workspace-image --endpoint-url VPC_Endpoint_ID.api.workspaces.Region.vpce.amazonaws.com

aws workspaces describe-workspace-bundles --endpoint-url VPC_Endpoint_ID.workspaces.Region.vpce.amazonaws.com  \
   --endpoint-name Endpoint_Name \
   --body "Endpoint_Body" \
   --content-type "Content_Type" \
       Output_File

如果为 VPC 端点启用专用 DNS 主机名，您不需要指定端点 URL。CLI 和亚马逊 SD WorkSpaces K 默认使用的亚马逊 WorkSpaces API DNS 主机名 (https://api.workspaces。 Region.amazonaws.com) 解析到您的 VPC 终端节点。

Amazon WorkSpaces API 终端节点在同时提供亚马逊 VP C 和亚马逊 WorkSpaces的所有 AWS 区域都支持 VPC 终端节点。Amazon WorkSpaces 支持在您的 VPC APIs 内向其所有公共用户发出呼叫。

要了解更多信息 AWS PrivateLink，请参阅AWS PrivateLink 文档。有关 VPC 端点的价格，请参阅 VPC 定价。要了解有关 VPC 和端点的更多信息，请参阅 Amazon VPC。

要查看按地区划分 WorkSpaces 的 Amazon API 终端节点列表，请参阅 WorkSpaces API 终端节点。

注意

联邦信息处理标准 (FIPS) 亚马逊 WorkSpaces API 终端节点不支持带 AWS PrivateLink 的亚马逊 WorkSpaces API 终端节点。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

从接口 VPC 终端节点创建和流式传输

为亚马逊创建 VPC 终端节点策略 WorkSpaces