本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# ElastiCache API 和界面 VPC 端點 (AWS PrivateLink)
您可以建立*界面 VPC 端點*,以在您的 VPC 與 Amazon ElastiCache API 端點之間建立私有連線。介面端點由 提供支援[AWS PrivateLink](https://aws.amazon.com/privatelink)。AWS PrivateLink可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或AWS Direct Connect 連線的情況下,私下存取 Amazon ElastiCache API 操作。
VPC 中的執行個體不需要公有 IP 地址,即能與 Amazon ElastiCache API 端點通訊。您的執行個體也不需要公有 IP 地址,就能使用任何可用的 ElastiCache API 操作。您的 VPC 與 Amazon ElastiCache 之間的流量,都會在 Amazon 網路的範圍內。每個界面端點都是由您子網路中的一或多個彈性網路界面表示。如需彈性網路界面的詳細資訊,請參閱 *Amazon EC2 使用者指南*中的[彈性網路界面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)。
+ 如需 VPC 端點的詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
+ 如需 ElastiCache API 操作的詳細資訊,請參閱 [ElastiCache API 操作](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/Welcome.html)。
建立介面 VPC 端點之後,如果您為端點啟用[私有 DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) 主機名稱,預設 ElastiCache 端點 (https://elasticache.{{Region}}.amazonaws.com) 和雙堆疊端點 (https://elasticache.{{Region}}.api.aws) 會解析為您的 VPC 端點。如果您尚未啟用私有 DNS 主機名稱,Amazon VPC 會透過以下格式提供一個 DNS 端點名稱,供您使用:
```
VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com
```
如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[介面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。ElastiCache 支援在您的 VPC 內呼叫其所有 [API 動作](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_Operations.html)。
**注意**
只能為 VPC 中的一個 VPC 端點啟用私人 DNS 主機名稱。如果您想要建立額外的 VPC 端點,則應停用該端點的私有 DNS 主機名稱。
**可用的 Privatelink 區域**
| Code | Location | 區域 |
| --- | --- | --- |
| CPT | Africa (Cape Town) | AF-SOUTH-1 |
| HKG | 亞太地區 (香港) | AP-EAST-1 |
| TPE | 亞太區域 (台北) | AP-EAST-2 |
| NRT | 亞太區域 (東京) | AP-NORTHEAST-1 |
| ICN | 亞太區域 (首爾) | AP-NORTHEAST-2 |
| KIX | 亞太地區 (大阪) | AP-NORTHEAST-3 |
| BOM | 亞太區域 (孟買) | AP-SOUTH-1 |
| HYD | 亞太地區 (海德拉巴) | AP-SOUTH-2 |
| SIN | 亞太區域 (新加坡) | AP-SOUTHEAST-1 |
| SYD | 亞太地區 (悉尼) | AP-SOUTHEAST-2 |
| CGK | 亞太地區 (雅加達) | AP-SOUTHEAST-3 |
| MEL | 亞太地區 (墨爾本) | AP-SOUTHEAST-4 |
| KUL | 亞太地區 (馬來西亞) | AP-SOUTHEAST-5 |
| BKK | 亞太區域 (泰國) | AP-SOUTHEAST-7 |
| YUL | 加拿大 (中部) | CA-CENTRAL-1 |
| YYC | 加拿大西部 (卡加利) | CA-WEST-1 |
| BJS | 中國 (北京) | CN-NORTH-1 |
| ZHY | 中國 (寧夏) | CN-NORTHWEST-1 |
| FRA | 歐洲 (法蘭克福) | EU-CENTRAL-1 |
| ZRH | 歐洲 (蘇黎世) | EU-CENTRAL-2 |
| ARN | Europe (Stockholm) | EU-NORTH-1 |
| MXP | 歐洲 (米蘭) | EU-SOUTH-1 |
| ZAZ | 歐洲 (西班牙) | EU-SOUTH-2 |
| DUB | 歐洲 (愛爾蘭) | EU-WEST-1 |
| LHR | 歐洲 (倫敦) | EU-WEST-2 |
| CDG | Europe (Paris) | EU-WEST-3 |
| TLV | 特拉維夫 (以色列) | IL-CENTRAL-1 |
| DXB | 中東 (阿拉伯聯合大公國) | ME-CENTRAL-1 |
| BAH | Middle East (Bahrain) | ME-SOUTH-1 |
| QRO | 墨西哥 (中部) | MX-CENTRAL-1 |
| GRU | 南美洲 (聖保羅) | SA-EAST-1 |
| IAD | 美國東部 (維吉尼亞北部) | US-EAST-1 |
| CMH | 美國東部 (俄亥俄) | US-EAST-2 |
| OSU | AWS GovCloud (美國東部) | US-GOV-EAST-1 |
| SFO | 美國西部 (加利佛尼亞北部) | US-WEST-1 |
| PDX | 美國西部 (奧勒岡) | US-WEST-2 |
| PDT | AWS GovCloud (美國西部) | US-WEST-1 |
## VPC 端點的考量事項
在設定 Amazon ElastiCache API 端點的界面 VPC 端點前,請務必參閱《Amazon VPC 使用者指南》中的[界面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-services-overview.html)。所有與管理 Amazon ElastiCache 資源相關的 ElastiCache API 操作,都可從使用AWS PrivateLink的 VPC 使用。
ElastiCache API 端點支援 VPC 端點政策。預設允許透過端點完整存取 ElastiCache API 操作。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
## 為 ElastiCache API 建立界面 VPC 端點
您可使用 Amazon VPC 主控台或AWS CLI,為 Amazon ElastiCache API 建立 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html)。
在您建立界面 VPC 端點後,您可以為該端點啟用私有 DNS 主機名稱。當您這麼做時,預設的 Amazon ElastiCache 端點 (https://elasticache.{{Region}}.amazonaws.com) 和雙堆疊端點 (https://elasticache.{{Region}}.api.aws) 會解析為您的 VPC 端點。對於中國 (北京) 和中國 (寧夏)AWS區域,您可以使用適用於北京的 `elasticache---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn`和 ,以及`elasticache---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn`適用於寧夏`elasticache---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn`的 `elasticache---cn-northwest-1.amazonaws.com.rproxy.govskope.ca.cn`和 ,向 VPC 端點提出 API 請求。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。
## 為 Amazon ElastiCache API 建立 VPC 端點政策
您可以將端點政策連接至控制 ElastiCache API 存取權限的 VPC 端點。此政策會指定以下項目:
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。
如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
**Example 搭配 Valkey 或 Redis OSS 的 ElastiCache API 動作的 VPC 端點政策**
以下是 ElastiCache API 端點政策的範例。連接至端點後,此政策會針對所有資源上的所有主體,授予列出的 ElastiCache API 動作的存取權限。
```
{
"Statement": [{
"Principal": "*",
"Effect": "Allow",
"Action": [
"elasticache:CreateCacheCluster",
"elasticache:ModifyCacheCluster",
"elasticache:CreateSnapshot"
],
"Resource": "*"
}]
}
```
**Example ElastiCache for Memcached API 動作的 VPC 端點政策**
以下是 ElastiCache API 端點政策的範例。連接至端點後,此政策會針對所有資源上的所有主體,授予列出的 ElastiCache API 動作的存取權限。
```
{
"Statement": [{
"Principal": "*",
"Effect": "Allow",
"Action": [
"elasticache:CreateCacheCluster",
"elasticache:ModifyCacheCluster"
],
"Resource": "*"
}]
}
```
**Example 拒絕來自指定AWS帳戶的所有存取的 VPC 端點政策**
下列 VPC 端點政策拒絕AWS帳戶 {{123456789012}} 使用端點存取資源。此政策允許來自其他帳戶的所有動作。
```
{
"Statement": [{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
},
{
"Action": "*",
"Effect": "Deny",
"Resource": "*",
"Principal": {
"AWS": [
"123456789012"
]
}
}
]
}
```