使用接口端点访问 Elastic Load Balancing(AWS PrivateLink) - 弹性负载均衡

使用接口端点访问 Elastic Load Balancing(AWS PrivateLink)

您可以通过创建接口 VPC 终端节点在 Virtual Private Cloud (VPC) 与 Elastic Load Balancing API 之间建立私有连接。您可以使用此连接从 VPC 调用 Elastic Load Balancing API,而无需将互联网网关、NAT 实例或 VPN 连接附加到您的 VPC。终端节点提供了与用于创建和管理负载均衡器的 2015-12-01 版和 2012-06-01 版 Elastic Load Balancing API 的可靠、可扩展连接。

接口 VPC 端点由 AWS PrivateLink 提供支持,此功能使用私有 IP 地址在应用程序与 AWS 服务 之间进行通信。有关更多信息,请参阅AWS PrivateLink

限制

AWS PrivateLink 不支持包含超过 50 个侦听器的 Network Load Balancer。

为 Elastic Load Balancing 创建接口终端节点

使用以下服务名称为 Elastic Load Balancing 创建终端节点:

com.amazonaws.region.elasticloadbalancing

有关更多信息,请参阅 AWS PrivateLink 指南中的创建接口端点

为 Elastic Load Balancing 创建 VPC 终端节点策略

您可以向 VPC 终端节点附加策略,以控制对 Elastic Load Balancing API 的访问。该策略指定:

  • 可执行操作的委托人。

  • 可执行的操作。

  • 可对其执行操作的资源。

以下示例显示了一个 VPC 终端节点策略,该策略拒绝所有人通过终端节点创建负载均衡器的权限。示例策略还授予所有人执行所有其他操作的权限。

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticloadbalancing:CreateLoadBalancer", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

有关更多信息,请参阅 AWS PrivateLink 指南中的使用端点策略控制对服务的访问权限