本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS PrivateLink for DynamoDB Accelerator (DAX)
<a name="dax-private-link"></a>

AWS PrivateLink for DynamoDB Accelerator (DAX) 可讓您`DeleteCluster`透過虛擬私有雲端 (VPC) 中的私有 IP 地址，安全地存取 DAX 管理 APIs`CreateCluster`，例如 `DescribeClusters`、 和 。此功能可讓您從應用程式私下存取 DAX 服務，而無需向公有網際網路公開流量。

DAX PrivateLink 支援雙堆疊端點 (`dax.{region}.api.aws`)，同時啟用 IPv4 和 IPv6 連線。使用 AWS PrivateLink for DAX，客戶可以使用私有 DNS 名稱存取服務。雙堆疊端點支援可確保透明連線，同時維護網路隱私權。這可讓您透過公有網際網路和 VPC 端點存取 DAX，而無需對 SDK 組態進行任何變更。

## 使用 AWS PrivateLink for DynamoDB Accelerator (DAX) 時的考量事項
<a name="dax-privatelink-considerations"></a>

實作 AWS PrivateLink DynamoDB Accelerator (DAX) 時，必須考量幾項重要考量。

在您設定 DAX 的介面端點之前，請考慮下列事項：
+ DAX 介面端點僅支援存取相同 內的 DAX APIs AWS 區域。您無法使用介面端點來存取其他 區域中的 DAX APIs。
+ 若要 AWS 管理主控台 私下存取 以進行 DAX 管理，您可能需要為 `com.amazonaws.region.console`和相關服務等服務建立額外的 VPC 端點。
+ 您需要支付建立和使用界面端點至 DAX 的費用。如需定價資訊，請參閱 [AWS PrivateLink 定價](https://aws.amazon.com/vpc/pricing/)。

## AWS PrivateLink 如何使用 DAX
<a name="dax-privatelink-how-it-works"></a>

當您為 DAX 建立介面端點時：

1. AWS 在您為介面端點啟用的每個子網路中建立端點網路介面。

1. 這些是請求者管理的網路介面，可做為目的地為 DAX 之流量的進入點。

1. 然後，您可以透過 VPC 中的私有 IP 地址存取 DAX。

1. 此架構可讓您使用 VPC 安全群組來管理對端點的存取。

1. 應用程式可以透過 VPC 內各自的界面端點存取 DynamoDB 和 DAX，同時允許內部部署應用程式透過 Direct Connect 或 VPN 連接。

1. 這可在這兩個服務之間提供一致的連線模式、簡化架構，並透過將流量保持在 AWS 網路中來改善安全性。

## 建立 DAX 的界面端點
<a name="dax-privatelink-creating-endpoints"></a>

您可以使用 CloudFormation、 AWS 管理主控台 AWS SDK 或 AWS API 建立介面端點以連線至 DAX。

**使用主控台建立 DAX 的介面端點**

1. 導覽至 Amazon VPC 主控台，網址為 https：//[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在導覽窗格中選擇**端點**。

1. 選擇**建立端點**。

1. 針對**服務類別**，選擇 **AWS 服務** ，針對**服務名稱**選擇 ，搜尋並選擇 `com.amazonaws.region.dax`。

1. 對於 **VPC**，選取您要從中存取 DAX 的 VPC，對於**子網路**，選取 AWS 將在其中建立端點網路介面的子網路。

1. 針對**安全群組**，選取或建立要與端點網路介面建立關聯的安全群組。

1. 對於**政策**，保留預設**的完整存取**或視需要自訂。

1. 選取**啟用 DNS 名稱**以啟用端點的私有 DNS。保持啟用私有 DNS 名稱，以防止 SDK 組態的變更。啟用時，您的應用程式可以繼續使用標準服務 DNS 名稱 （例如：`dax.region.amazonaws.com`)。 會在 VPC 中 AWS 建立私有託管區域，將此名稱解析為端點的私有 IP 地址。
**注意**  
如有需要，請使用區域 DNS 名稱。不建議使用區域 DNS 名稱。此外，從 3 個或多個AZs選取子網路，以確保透過 PrivateLink 獲得最大的可用性。

1. 選擇**建立端點**。

**使用 建立 DAX 的介面端點 AWS CLI**  
使用 `create-vpc-endpoint`命令，並將 `vpc-endpoint-type` 參數設定為 ，`Interface`並將 `service-name` 參數設定為 `com.amazonaws.region.dax`。

```
aws ec2 create-vpc-endpoint \
    --vpc-id vpc-ec43eb89 \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.dax \
    --subnet-ids subnet-abcd1234 subnet-1a2b3c4d \
    --security-group-ids sg-1a2b3c4d \
    --private-dns-enabled
```

## 其他資源
<a name="dax-privatelink-resources"></a>

如需 AWS PrivateLink 和 VPC 端點的詳細資訊，請參閱下列資源：
+ [AWS PrivateLink 適用於 DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/privatelink-interface-endpoints.html)
+ [AWS PrivateLink 適用於 DynamoDB 串流](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/privatelink-streams.html)
+ [使用 將您的 VPC 連接到 服務 AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)
+ [使用 簡化 DynamoDB 的私有連線 AWS PrivateLink](https://aws.amazon.com/blogs//database/simplify-private-connectivity-to-amazon-dynamodb-with-aws-privatelink)
+ [AWS PrivateLink 白皮書](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-privatelink.html)