本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ElastiCache API 和界面 VPC 端點 (AWS PrivateLink)
您可以建立界面 VPC 端點,以在您的 VPC 與 Amazon ElastiCache API 端點之間建立私有連線。介面端點由 提供支援AWS PrivateLink
VPC 中的執行個體不需要公有 IP 地址,即能與 Amazon ElastiCache API 端點通訊。您的執行個體也不需要公有 IP 地址,就能使用任何可用的 ElastiCache API 操作。您的 VPC 與 Amazon ElastiCache 之間的流量,都會在 Amazon 網路的範圍內。每個界面端點都是由您子網路中的一或多個彈性網路界面表示。如需彈性網路界面的詳細資訊,請參閱 Amazon EC2 使用者指南中的彈性網路界面。
-
如需 VPC 端點的詳細資訊,請參閱 Amazon VPC 使用者指南中的界面 VPC 端點 (AWS PrivateLink)。
-
如需 ElastiCache API 操作的詳細資訊,請參閱 ElastiCache API 操作。
在建立界面 VPC 端點之後,如果您針對端點啟用私有 DNS 主機名稱,則預設 ElastiCache 端點 (https://elasticache.Region.amazonaws.com) 會解析為您的 VPC 端點。如果您尚未啟用私有 DNS 主機名稱,Amazon VPC 會透過以下格式提供一個 DNS 端點名稱,供您使用:
VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)。ElastiCache 支援在您的 VPC 內呼叫其所有 API 動作。
注意
只能為 VPC 中的一個 VPC 端點啟用私人 DNS 主機名稱。如果您想要建立額外的 VPC 端點,則應停用該端點的私有 DNS 主機名稱。
| 代碼 | 位置 | 區域 |
|---|---|---|
|
CPT |
Africa (Cape Town) |
AF-SOUTH-1 |
|
HKG |
亞太區域 (香港) |
AP-EAST-1 |
|
TPE |
亞太區域 (台北) |
AP-EAST-2 |
|
NRT |
亞太區域 (東京) |
AP-NORTHEAST-1 |
|
ICN |
亞太區域 (首爾) |
AP-NORTHEAST-2 |
|
KIX |
亞太區域 (大阪) |
AP-NORTHEAST-3 |
|
BOM |
亞太區域 (孟買) |
AP-SOUTH-1 |
|
HYD |
亞太區域 (海德拉巴) |
AP-SOUTH-2 |
|
SIN |
亞太區域 (新加坡) |
AP-SOUTHEAST-1 |
|
SYD |
亞太區域 (雪梨) |
AP-SOUTHEAST-2 |
|
CGK |
亞太區域 (雅加達) |
AP-SOUTHEAST-3 |
|
MEL |
亞太區域 (墨爾本) |
AP-SOUTHEAST-4 |
|
KUL |
亞太地區 (馬來西亞) |
AP-SOUTHEAST-5 |
|
BKK |
亞太區域 (泰國) |
AP-SOUTHEAST-7 |
|
YUL |
加拿大 (中部) |
CA-CENTRAL-1 |
|
YYC |
加拿大西部 (卡加利) |
CA-WEST-1 |
|
BJS |
中國 (北京) |
CN-NORTH-1 |
|
ZHY |
中國 (寧夏) |
CN-NORTHWEST-1 |
|
FRA |
歐洲 (法蘭克福) |
EU-CENTRAL-1 |
|
ZRH |
歐洲 (蘇黎世) |
EU-CENTRAL-2 |
|
ARN |
Europe (Stockholm) |
EU-NORTH-1 |
|
MXP |
歐洲 (米蘭) |
EU-SOUTH-1 |
|
ZAZ |
歐洲 (西班牙) |
EU-SOUTH-2 |
|
DUB |
歐洲 (愛爾蘭) |
EU-WEST-1 |
|
LHR |
歐洲 (倫敦) |
EU-WEST-2 |
|
CDG |
Europe (Paris) |
EU-WEST-3 |
|
TLV |
特拉維夫 (以色列) |
IL-CENTRAL-1 |
|
DXB |
中東 (阿拉伯聯合大公國) |
ME-CENTRAL-1 |
|
BAH |
Middle East (Bahrain) |
ME-SOUTH-1 |
|
QRO |
墨西哥 (中部) |
MX-CENTRAL-1 |
|
GRU |
南美洲 (聖保羅) |
SA-EAST-1 |
|
IAD |
美國東部 (維吉尼亞北部) |
US-EAST-1 |
|
CMH |
美國東部 (俄亥俄) |
US-EAST-2 |
|
OSU |
AWS GovCloud (美國東部) |
US-GOV-EAST-1 |
|
SFO |
美國西部 (加利佛尼亞北部) |
US-WEST-1 |
|
PDX |
美國西部 (奧勒岡) |
US-WEST-2 |
|
PDT |
AWS GovCloud (美國西部) |
US-WEST-1 |
VPC 端點的考量事項
在設定 Amazon ElastiCache API 端點的界面 VPC 端點前,請務必參閱《Amazon VPC 使用者指南》中的界面端點屬性和限制。所有與管理 Amazon ElastiCache 資源相關的 ElastiCache API 操作,都可從使用 AWS PrivateLink的 VPC 使用。
ElastiCache API 端點支援 VPC 端點政策。預設允許透過端點完整存取 ElastiCache API 操作。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制對服務的存取。
為 ElastiCache API 建立界面 VPC 端點
您可使用 Amazon VPC 主控台或 AWS CLI,為 Amazon ElastiCache API 建立 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點。
在您建立界面 VPC 端點後,您可以為該端點啟用私有 DNS 主機名稱。啟用後,預設 Amazon ElastiCache 端點 (https://elasticache.Region.amazonaws.com) 會解析為您的 VPC 端點。對於中國 (北京) 和中國 (寧夏) AWS 區域,您可以使用elasticache.cn-north-1.amazonaws.com.cn適用於北京的 和elasticache.cn-northwest-1.amazonaws.com.cn適用於寧夏的 使用 VPC 端點提出 API 請求。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務。
為 Amazon ElastiCache API 建立 VPC 端點政策
您可以將端點政策連接至控制 ElastiCache API 存取權限的 VPC 端點。此政策會指定以下項目:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取。
範例 搭配 Valkey 或 Redis OSS 的 ElastiCache API 動作的 VPC 端點政策
以下是 ElastiCache API 端點政策的範例。連接至端點後,此政策會針對所有資源上的所有主體,授予列出的 ElastiCache API 動作的存取權限。
{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster", "elasticache:CreateSnapshot" ], "Resource": "*" }] }
範例 ElastiCache for Memcached API 動作的 VPC 端點政策
以下是 ElastiCache API 端點政策的範例。連接至端點後,此政策會針對所有資源上的所有主體,授予列出的 ElastiCache API 動作的存取權限。
{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster" ], "Resource": "*" }] }
範例 拒絕來自指定 AWS 帳戶的所有存取的 VPC 端點政策
下列 VPC 端點政策拒絕 AWS 帳戶 123456789012 使用端點存取資源。此政策允許來自其他帳戶的所有動作。
{ "Statement": [{ "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }
