Akses Elastic Load Balancing menggunakan endpoint antarmuka ()AWS PrivateLink - Elastic Load Balancing
Buat titik akhir antarmuka untuk Keseimbangan Beban ElastisMembuat kebijakan titik akhir VPC untuk Elastic Load Balancing

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses Elastic Load Balancing menggunakan endpoint antarmuka ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara cloud pribadi virtual (Virtual Private Cloud/VPC) dan Elastic Load Balancing API dengan membuat titik akhir antarmuka VPC. Anda dapat menggunakan koneksi ini untuk memanggil Elastic Load Balancing API dari VPC Anda tanpa mengharuskan Anda melampirkan gateway internet, instans NAT, atau koneksi VPN ke VPC Anda. Endpoint menyediakan konektivitas yang andal dan dapat diskalakan ke Elastic Load Balancing API, versi 2015-12-01 dan 2012-06-01, yang Anda gunakan untuk membuat dan mengelola penyeimbang beban Anda.

Endpoint VPC antarmuka didukung oleh AWS PrivateLink, fitur yang memungkinkan komunikasi antara aplikasi Anda dan Layanan AWS menggunakan alamat IP pribadi. Untuk informasi selengkapnya, lihat AWS PrivateLink.

Kuota

AWS PrivateLink tidak mendukung Network Load Balancers dengan lebih dari 50 pendengar.

Buat titik akhir antarmuka untuk Keseimbangan Beban Elastis

Buat sebuah titik akhir untuk Keseimbangan Beban Elastis dengan menggunakan nama layanan berikut:

com.amazonaws.region.elasticloadbalancing

Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Membuat kebijakan titik akhir VPC untuk Elastic Load Balancing

Anda dapat menyematkan kebijakan ke titik akhir VPC Anda untuk mengontrol akses ke Elastic Load Balancing API. Kebijakan menentukan:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Contoh berikut menunjukkan kebijakan titik akhir VPC yang menolak izin setiap orang untuk membuat kebijakan penskalaan melalui titik akhir. Kebijakan contoh tersebut juga memberikan izin kepada semua orang untuk melakukan semua tindakan lainnya.

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticloadbalancing:CreateLoadBalancer",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di Panduan AWS PrivateLink .