本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Braket 的 Amazon VPC 端點
<a name="braket-privatelink"></a>

您可以建立介面 VPC 端點，在 VPC 和 Amazon Braket 之間建立私有連線。介面端點採用 [AWS PrivateLink](https://aws.amazon.com/privatelink/)技術，此技術可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 Direct Connect 連線的情況下存取 Braket APIs。VPC 中的執行個體不需要公有 IP 地址，即可與 Braket APIs通訊。

每個介面端點都是由您子網路中的一或多個[彈性網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

使用 時 AWS PrivateLink，VPC 和 Braket 之間的流量不會離開Amazon網路，這會提高您與雲端應用程式共用之資料的安全性，因為它可降低資料對公有網際網路的暴露。如需詳細資訊，請參閱[《Amazon VPC 使用者指南》中的使用介面 VPC 端點存取 AWS 服務](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。

**Topics**
+ [Amazon Braket VPC 端點的考量事項](#braket-privatelink-considerations)
+ [設定 Braket 和 PrivateLink](#braket-set-up-privatelink)
+ [有關建立端點的其他資訊](#braket-more-about-endpoints)
+ [使用 Amazon VPC 端點政策控制存取](#braket-control-endpoint-access)

## Amazon Braket VPC 端點的考量事項
<a name="braket-privatelink-considerations"></a>

設定 Braket 的介面 VPC 端點之前，請務必檢閱《*Amazon VPC 使用者指南*》中的[介面端點先決條件](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#prerequisites-interface-endpoints)。

Braket 支援從您的 VPC 呼叫其所有 [API 動作](https://docs.aws.amazon.com/braket/latest/APIReference/API_Operations.html)。

根據預設，允許透過 VPC 端點完整存取 Braket。如果您指定 VPC 端點政策，則可以控制存取。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用端點政策控制 VPC 端點的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。

## 設定 Braket 和 PrivateLink
<a name="braket-set-up-privatelink"></a>

若要 AWS PrivateLink 搭配 Amazon Braket 使用 ，您必須建立 Amazon Virtual Private Cloud (Amazon VPC) 端點做為界面，然後透過 Amazon Braket API服務連線至端點。

以下是此程序的一般步驟，稍後章節會詳細說明這些步驟。
+ 設定並啟動 Amazon VPC 來託管您的 AWS 資源。如果您已有 VPC，則可以略過此步驟。
+ 為 Braket 建立 Amazon VPC 端點 
+ 透過端點連接並執行 Braket 量子任務

### 步驟 1：視需要啟動 Amazon VPC
<a name="step-1-launch-an-amazon-vpc-if-needed"></a>

請記住，如果您的帳戶已在操作中具有 VPC，您可以略過此步驟。

VPC 控制您的網路設定，例如 IP 地址範圍、子網路、路由表和網路閘道。基本上，您會在自訂虛擬網路中啟動 AWS 資源。如需有關 Amazon VPC 的詳細資訊，請參閱《[Amazon VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)》。

開啟 [Amazon VPC 主控台](https://aws.amazon.com/vpc/)，並使用子網路、安全群組和網路閘道建立新的 VPC。

### 步驟 2：建立 Braket 的介面 VPC 端點
<a name="step-2-create-an-interface-vpc-endpoint-for-braket"></a>

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 Braket 服務建立 VPC 端點AWS CLI。如需詳細資訊，請參閱《*Amazon* [VPC 使用者指南》中的建立 VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)。

若要在主控台中建立 VPC 端點，請開啟 [Amazon VPC 主控台](https://aws.amazon.com/vpc/)、開啟**端點**頁面，然後繼續建立新的端點。請記下端點 ID 以供日後參考。當您對 Braket 進行特定呼叫時，這是 `—endpoint-url`旗標的一部分API。

使用下列服務名稱建立 Braket 的 VPC 端點：
+  `com.amazonaws.substitute_your_region.braket` 

如需詳細資訊，請參閱[《Amazon VPC 使用者指南》中的使用介面 VPC 端點存取 AWS 服務](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。 **

### 步驟 3：透過端點連線並執行 Braket 量子任務
<a name="step-3-connect-and-run-braket-tasks-through-your-endpoint"></a>

建立 VPC 端點之後，您可以執行包含 `endpoint-url` 參數的 CLI 命令，以指定 API或 執行時間的介面端點，例如下列範例：

```
aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com
```

如果您為 VPC 端點啟用私有 DNS 主機名稱，則不需要在 CLI 命令中將端點指定為 URL。相反地，CLI 和 Braket SDK 預設使用的 Amazon Braket API DNS 主機名稱會解析為您的 VPC 端點。其格式如下列範例所示：

```
https://braket.substituteYourRegionHere.amazonaws.com
```

部落格文章名為[使用端點從 Amazon VPC 直接存取 Amazon SageMaker AI 筆記本， AWS PrivateLink](https://aws.amazon.com/blogs/machine-learning/securing-all-amazon-sagemaker-api-calls-with-aws-privatelink/)提供如何設定端點以安全連線至 SageMaker 筆記本的範例，這與 Amazon Braket 筆記本類似。

如果您遵循部落格文章中的步驟，請記得將名稱 ** Amazon Braket ** 取代為 ** Amazon SageMaker AI**。對於**服務名稱**，如果您的區域不是 *us-east-1*，請在該字串中輸入`com.amazonaws.us-east-1.braket`或替換您的正確 AWS 區域 名稱。

## 有關建立端點的其他資訊
<a name="braket-more-about-endpoints"></a>
+ 如需如何使用私有子網路建立 VPC 的資訊，請參閱[使用私有子網路建立 VPC。](https://docs.aws.amazon.com/batch/latest/userguide/create-public-private-vpc.html)
+ 如需有關使用 Amazon VPC 主控台或 建立和設定端點的資訊 AWS CLI，請參閱《Amazon [VPC 使用者指南》中的建立 VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)。 **
+ 如需有關使用 建立和設定端點的資訊 CloudFormation，請參閱*CloudFormation 《 使用者指南*》中的 [AWS：：EC2：：VPCEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) 資源。

## 使用 Amazon VPC 端點政策控制存取
<a name="braket-control-endpoint-access"></a>

若要控制 Amazon Braket 的連線存取，您可以將 AWS Identity and Access Management (IAM) 端點政策連接至 Amazon VPC 端點。此政策會指定下列資訊：
+ 可執行動作的委託人 （使用者或角色）。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用端點政策控制 VPC 端點的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。

 **範例：Raket 動作的 VPC 端點政策** 

下列範例顯示 Braket 的端點政策。連接至端點時，此政策會授予所有資源上所有主體所列出的 Braket 動作的存取權。

```
{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}
```

您可以連接多個端點政策來建立複雜的 IAM 規則。如需詳細資訊和範例，請參閱：
+  [Step Functions 的 Amazon Virtual Private Cloud 端點政策](https://docs.aws.amazon.com/step-functions/latest/dg/vpc-endpoints.html#vpc-iam) 
+  [為非管理員使用者建立精細 IAM 許可](https://docs.aws.amazon.com/step-functions/latest/dg/concept-create-iam-advanced.html) 
+  [使用端點政策控制對 VPC 端點的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)