Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Performance Insights API et VPC points de terminaison d'interface ()AWS PrivateLink
Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre vous VPC et Amazon RDS Performance Insights. Vous pouvez accéder à Performance Insights comme s'il se trouvait dans votre ordinateurVPC, sans passer par une passerelle Internet, un NAT appareil, une VPN connexion ou une AWS Direct Connect connexion. Les instances de votre VPC ordinateur n'ont pas besoin d'adresses IP publiques pour accéder à Performance Insights.
Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de point d'entrée au trafic destiné à Performance Insights.
Pour plus d'informations, consultez la section Accès Services AWS par AWS PrivateLink le biais du AWS PrivateLink guide.
Considérations relatives à Performance Insights
Avant de configurer un point de terminaison d'interface pour Performance Insights, consultez les considérations du AWS PrivateLink guide.
Performance Insights permet d'appeler toutes ses API actions via le point de terminaison de l'interface.
Par défaut, l'accès complet à Performance Insights est autorisé via le point de terminaison de l'interface. Pour contrôler le trafic vers Performance Insights via le point de terminaison de l'interface, associez un groupe de sécurité aux interfaces réseau du point de terminaison.
Disponibilité
Performance Insights prend API actuellement en charge VPC les terminaux compatibles Régions AWS avec Performance Insights. Pour plus d'informations sur la disponibilité de Performance Insights, consultez Régions et moteurs de base de données pris en charge pour Performance Insights sur Amazon RDS.
Création d'un point de terminaison d'interface pour Performance Insights
Vous pouvez créer un point de terminaison d'interface pour Performance Insights à l'aide de la VPC console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .
Créez un point de terminaison d'interface pour Performance Insights en utilisant le nom de service suivant :
Si vous activez le mode privé DNS pour le point de terminaison de l'interface, vous pouvez envoyer des API demandes à Performance Insights en utilisant son DNS nom régional par défaut. Par exemple, pi.us-east-1.amazonaws.com.
Création d'une politique relative aux VPC terminaux pour Performance Insights API
Une politique de point de terminaison est une IAM ressource que vous pouvez associer à un point de terminaison d'interface. La politique de point de terminaison par défaut permet un accès complet à Performance Insights via le point de terminaison de l'interface. Pour contrôler l'accès autorisé à Performance Insights depuis votre ordinateurVPC, associez une politique de point de terminaison personnalisée au point de terminaison de l'interface.
Une politique de point de terminaison spécifie les informations suivantes :
-
Les principaux qui peuvent effectuer des actions (Comptes AWS IAMutilisateurs et IAM rôles).
-
Les actions qui peuvent être effectuées.
-
La ressource sur laquelle les actions peuvent être effectuées.
Pour plus d’informations, consultez Contrôle de l’accès aux services à l’aide de politiques de point de terminaison dans le Guide AWS PrivateLink .
Exemple : politique relative aux VPC terminaux pour les actions Performance Insights
Voici un exemple de politique de point de terminaison personnalisée. Lorsque vous associez cette politique au point de terminaison de votre interface, elle donne accès aux actions Performance Insights répertoriées à tous les principaux sur toutes les ressources.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "rds:CreatePerformanceAnalysisReport", "rds:DeletePerformanceAnalysisReport", "rds:GetPerformanceAnalysisReport" ], "Resource":"*" } ] }
Exemple : politique de VPC point de terminaison qui refuse tout accès à partir d'un AWS compte spécifié
La politique de VPC point de terminaison suivante refuse au AWS compte 123456789012 tout accès aux ressources utilisant le point de terminaison. La politique autorise toutes les actions provenant d'autres comptes.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }
Adressage IP pour Performance Insights
Les adresses IP permettent VPC à vos ressources de communiquer entre elles et avec des ressources via Internet. Performance Insights prend en charge les deux protocoles IPv4 ainsi que les protocoles d'IPv6adressage. Par défaut, Performance Insights et Amazon VPC utilisent le protocole d'IPv4adressage. Vous ne pouvez pas désactiver ce comportement. Lorsque vous créez unVPC, assurez-vous de spécifier un IPv4 CIDR bloc (une plage d'IPv4adresses privées).
Vous pouvez éventuellement attribuer un IPv6 CIDR bloc à vos sous-réseaux VPC et et attribuer les IPv6 adresses de ce bloc aux RDS ressources de votre sous-réseau. Support du IPv6 protocole augmente le nombre d'adresses IP prises en charge. En utilisant le IPv6 protocole, vous vous assurez de disposer de suffisamment d'adresses disponibles pour la future croissance d'Internet. Les RDS ressources nouvelles et existantes peuvent être utilisées IPv4 et les IPv6 adresses au sein de votreVPC. La configuration, la sécurisation et la traduction du trafic réseau entre les deux protocoles utilisés dans les différentes parties d'une application peuvent entraîner une surcharge opérationnelle. Vous pouvez standardiser le IPv6 protocole pour les RDS ressources Amazon afin de simplifier la configuration de votre réseau. Pour plus d'informations sur les points de terminaison de service et les quotas, consultez la section Points de terminaison et quotas Amazon Relational Database Service.
Pour plus d'informations sur l'adressage IP Amazon RDS , consultez IP Amazon.
