在 VPC 和 EBS 直接 APIs 之間建立私有連線 - Amazon EBS
EBS 直接 API VPC 端點的考量為 EBS 直接 API 建立介面 VPC 端點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 VPC 和 EBS 直接 APIs 之間建立私有連線

您可以建立採用 AWS PrivateLink 技術的介面 VPC 端點,從而在 VPC 和 EBS 直接 API 之間建立私有連線。您可以如在 VPC 中一樣存取 EBS 直接 API,無需使用網際網路閘道、NAT 裝置、VPN 連接或 AWS Direct Connect 連線。VPC 中的執行個體不需要公有 IP 地址,即能與 EBS 直接 API 通訊。

我們會在您為介面端點啟用的每個子網中建立端點網路介面。

如需詳細資訊,請參閱《 AWS PrivateLink 指南》中的AWS 服務 透過 存取 AWS PrivateLink

EBS 直接 API VPC 端點的考量

在您為 EBS 直接 API 建立介面 VPC 端點之前,請先參閱《AWS PrivateLink 指南》中的考量事項

根據預設,允許透過端點完整存取 EBS 直接 API。您可以使用 VPC 端點政策控制對介面端點的存取。您可以將端點政策連接至 VPC 端點,以控制對 EBS 直接 APIs存取。此政策會指定下列資訊:

  • 可執行動作的委託人

  • 可執行的動作

  • 可以對其執行動作的資源

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取

以下是 EBS 直接 APIs 的端點政策範例。連接到端點時,此政策會授予所有資源上所有 EBS 直接 APIs動作的存取權,但以索引鍵Environment和值 標記的快照除外Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

為 EBS 直接 API 建立介面 VPC 端點

您可使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI),來為 EBS 直接 API 建立 VPC 端點。如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立 VPC 端點

使用下列其中一個服務名稱為 EBS 直接 APIs 建立 VPC 端點:

  • com.amazonaws.region.ebs

  • com.amazonaws.region.ebs-fips — 建立符合聯邦資訊處理標準 (FIPS) 出版物 140-2 美國政府標準的介面 VPC 端點。

    注意

    您可以為下列區域建立符合 FIPS 標準的界面 VPC 端點: us-east-1 | us-east-2 | us-west-1 | us-west-2 | ca-central-1 | ca-west-1。符合 FIPS 的介面 VPC 端點支援 IPv4 和 IPv6 流量。

如果您為該端點啟用私有 DNS,您可以使用其區域的預設 DNS 名稱 (例如 ebs.us-east-1.amazonaws.com),向 EBS 直接 API 發出 API 請求。