Menggunakan AWS X-Ray dengan VPC endpoint - AWS X-Ray
Membuat VPC endpoint untuk X-RayMengendalikan akses ke X-Ray VPC Endpoint AndaWilayah yang didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS X-Ray dengan VPC endpoint

Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host sumber daya AWS, Anda dapat membuat koneksi privat antara VPC dan X-Ray Anda. Ini memungkinkan sumber daya di Amazon VPC Anda untuk berkomunikasi dengan layanan X-Ray tanpa melalui internet publik.

Amazon VPC adalahLayanan AWSyang dapat Anda gunakan untuk meluncurkanAWSsumber daya dalam jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Untuk menghubungkan VPC Anda ke X-Ray, Anda menentukan antarmuka VPC endpoint. Titik akhir menyediakan konektivitas yang andal dan dapat diskalakan ke X-Ray tanpa memerlukan gateway internet, instans terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Amazon VPC dalam Panduan Pengguna Amazon VPC.

Antarmuka titik akhir VPC didukung olehAWS PrivateLink, sebuahAWSteknologi yang memungkinkan komunikasi pribadi antaraLayanan AWSdengan menggunakan antarmuka jaringan elastis dengan alamat IP pribadi. Untuk informasi lebih lanjut, lihatBaru -AWS PrivateLinkuntukLayanan AWSposting blog danMemulaidiPanduan Pengguna Amazon VPC.

Untuk memastikan Anda dapat membuat titik akhir VPC untuk X-Ray di pilihan AndaWilayah AWS, lihatWilayah yang didukung.

Membuat VPC endpoint untuk X-Ray

Untuk mulai menggunakan X-Ray dengan VPC Anda, buat VPC endpoint antarmuka untuk X-Ray.

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Navigasi ke Titik akhir dalam panel navigasi dan pilih Buat Titik akhir.

  3. Cari dan pilih nama layanan AWS X-Ray: com.amazonaws.region.xray.

    Pilih layanan.

  4. Pilih VPC yang Anda inginkan lalu pilih subnet di VPC Anda untuk menggunakan titik akhir antarmuka. Antarmuka jaringan titik akhir dibuat di subnet yang dipilih. Anda dapat menentukan lebih dari satu subnet di Availability Zone yang berbeda (sebagaimana didiukung oleh layanan) untuk membantu memastikan bahwa titik akhir antarmuka Anda tahan terhadap kegagalan Availability Zone. Jika Anda melakukannya, antarmuka jaringan antarmuka dibuat di setiap subnet yang Anda tentukan..

    Pilih VPC dan subnet.

  5. (Opsional) DNS Privat diaktifkan secara default untuk titik akhir, sehingga Anda dapat membuat permintaan ke X-Ray menggunakan nama host DNS default-nya. Anda dapat memilih untuk menonaktifkannya.

  6. Tentukan grup keamanan yang akan dikaitkan dengan antarmuka jaringan titik akhir.

    Pilih grup keamanan.

  7. (Opsional) Tentukan kebijakan khusus untuk mengendalikan izin untuk mengakses layanan X-Ray. Secara default, akses penuh diizinkan.

Mengendalikan akses ke X-Ray VPC Endpoint Anda

Kebijakan VPC endpoint adalah kebijakan sumber daya IAM yang Anda lampirkan ke titik akhir ketika membuat atau mengubah titik akhir. Jika Anda tidak melampirkan kebijakan ketika membuat titik akhir, Amazon VPC melampirkan kebijakan default untuk Anda sehingga memungkinkan akses penuh ke layanan. Kebijakan titik akhir tidak membatalkan atau mengganti kebijakan pengguna IAM atau kebijakan khusus layanan. Ini adalah kebijakan terpisah untuk mengendalikan akses dari titik akhir ke layanan tertentu. Kebijakan titik akhir harus ditulis dalam format JSON. Untuk informasi selengkapnya, lihat Mengendalikan Akses ke Layanan dengan VPC Endpoint dalam Panduan Pengguna Amazon VPC.

Kebijakan VPC endpoint memungkinkan Anda mengontrol izin untuk berbagai tindakan X-Ray. Misalnya, Anda dapat membuat kebijakan hanya untuk mengizinkanPutTraceSegmentdan menyangkal semua tindakan lainnya. Ini membatasi beban kerja dan layanan di VPC untuk hanya mengirim data pelacakan ke X-Ray dan menolak tindakan lain seperti mengambil data, mengubah konfigurasi enkripsi, atau membuat/memperbarui grup.

Berikut ini adalah contoh kebijakan titik akhir untuk X-Ray. Kebijakan ini mengizinkan pengguna yang terhubung ke X-Ray melalui VPC untuk mengirim data segmen ke X-Ray, dan juga mencegah mereka melakukan tindakan X-Ray lainnya.

 {"Statement": [
     {"Sid": "Allow PutTraceSegments",
       "Principal": "*",
       "Action": [
         "xray:PutTraceSegments"
       ],
       "Effect": "Allow",
       "Resource": "*"
     }
   ]
 }
Untuk mengedit kebijakan VPC endpoint untuk X-Ray

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Titik akhir.

  3. Jika Anda belum membuat titik akhir untuk X-Ray, ikuti langkah-langkah di Membuat VPC endpoint untuk X-Ray.

  4. Pilih titik akhir com.amazonaws.wilayah.xray, lalu pilih tab Kebijakan.

  5. Pilih Edit Kebijakan, lalu lakukan perubahan.

Wilayah yang didukung

X-Ray saat ini mendukung titik akhir VPC sebagai berikutWilayah AWS:

  • AS Timur (Ohio)

  • US East (N. Virginia)

  • US West (N. California)

  • US West (Oregon)

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Milan)

  • Europe (Paris)

  • Europe (Stockholm)

  • Middle East (Bahrain)

  • South America (São Paulo)

  • AWS GovCloud(AS-Timur)

  • AWS GovCloud(AS-Barat)