ElastiCache API 和界面 VPC 端點 (AWS PrivateLink) - Amazon ElastiCache

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

ElastiCache API 和界面 VPC 端點 (AWS PrivateLink)

您可以建立界面 VPC 端點,以在您的 VPC 與 Amazon ElastiCache API 端點之間建立私有連線。介面端點由 提供支援AWS PrivateLink。 AWS PrivateLink 可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線的情況下,私下存取 Amazon ElastiCache API 操作。

VPC 中的執行個體不需要公有 IP 地址,即能與 Amazon ElastiCache API 端點通訊。您的執行個體也不需要公有 IP 地址,就能使用任何可用的 ElastiCache API 操作。您的 VPC 與 Amazon ElastiCache 之間的流量,都會在 Amazon 網路的範圍內。每個界面端點都是由您子網路中的一或多個彈性網路界面表示。如需彈性網路界面的詳細資訊,請參閱 Amazon EC2 使用者指南中的彈性網路界面

在建立界面 VPC 端點之後,如果您針對端點啟用私有 DNS 主機名稱,則預設 ElastiCache 端點 (https://elasticache.Region.amazonaws.com) 會解析為您的 VPC 端點。如果您尚未啟用私有 DNS 主機名稱,Amazon VPC 會透過以下格式提供一個 DNS 端點名稱,供您使用:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)。ElastiCache 支援在您的 VPC 內呼叫其所有 API 動作

注意

只能為 VPC 中的一個 VPC 端點啟用私人 DNS 主機名稱。如果您想要建立額外的 VPC 端點,則應停用該端點的私有 DNS 主機名稱。

可用的 Privatelink 區域
代碼 位置 區域

CPT

Africa (Cape Town)

AF-SOUTH-1

HKG

亞太區域 (香港)

AP-EAST-1

TPE

亞太區域 (台北)

AP-EAST-2

NRT

亞太區域 (東京)

AP-NORTHEAST-1

ICN

亞太區域 (首爾)

AP-NORTHEAST-2

KIX

亞太區域 (大阪)

AP-NORTHEAST-3

BOM

亞太區域 (孟買)

AP-SOUTH-1

HYD

亞太區域 (海德拉巴)

AP-SOUTH-2

SIN

亞太區域 (新加坡)

AP-SOUTHEAST-1

SYD

亞太區域 (雪梨)

AP-SOUTHEAST-2

CGK

亞太區域 (雅加達)

AP-SOUTHEAST-3

MEL

亞太區域 (墨爾本)

AP-SOUTHEAST-4

KUL

亞太地區 (馬來西亞)

AP-SOUTHEAST-5

BKK

亞太區域 (泰國)

AP-SOUTHEAST-7

YUL

加拿大 (中部)

CA-CENTRAL-1

YYC

加拿大西部 (卡加利)

CA-WEST-1

BJS

中國 (北京)

CN-NORTH-1

ZHY

中國 (寧夏)

CN-NORTHWEST-1

FRA

歐洲 (法蘭克福)

EU-CENTRAL-1

ZRH

歐洲 (蘇黎世)

EU-CENTRAL-2

ARN

Europe (Stockholm)

EU-NORTH-1

MXP

歐洲 (米蘭)

EU-SOUTH-1

ZAZ

歐洲 (西班牙)

EU-SOUTH-2

DUB

歐洲 (愛爾蘭)

EU-WEST-1

LHR

歐洲 (倫敦)

EU-WEST-2

CDG

Europe (Paris)

EU-WEST-3

TLV

特拉維夫 (以色列)

IL-CENTRAL-1

DXB

中東 (阿拉伯聯合大公國)

ME-CENTRAL-1

BAH

Middle East (Bahrain)

ME-SOUTH-1

QRO

墨西哥 (中部)

MX-CENTRAL-1

GRU

南美洲 (聖保羅)

SA-EAST-1

IAD

美國東部 (維吉尼亞北部)

US-EAST-1

CMH

美國東部 (俄亥俄)

US-EAST-2

OSU

AWS GovCloud (美國東部)

US-GOV-EAST-1

SFO

美國西部 (加利佛尼亞北部)

US-WEST-1

PDX

美國西部 (奧勒岡)

US-WEST-2

PDT

AWS GovCloud (美國西部)

US-WEST-1

在設定 Amazon ElastiCache API 端點的界面 VPC 端點前,請務必參閱《Amazon VPC 使用者指南》‬中的‬界面端點屬性和限制‬。所有與管理 Amazon ElastiCache 資源相關的 ElastiCache API 操作,都可從使用 AWS PrivateLink的 VPC 使用。

ElastiCache API 端點支援 VPC 端點政策。預設允許透過端點完整存取 ElastiCache API 操作。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制對服務的存取

您可使用 Amazon VPC 主控台或 AWS CLI,為 Amazon ElastiCache API 建立 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點

在您建立界面 VPC 端點後,您可以為該端點啟用私有 DNS 主機名稱。啟用後,預設 Amazon ElastiCache 端點 (https://elasticache.Region.amazonaws.com) 會解析為您的 VPC 端點。對於中國 (北京) 和中國 (寧夏) AWS 區域,您可以使用elasticache.cn-north-1.amazonaws.com.cn適用於北京的 和elasticache.cn-northwest-1.amazonaws.com.cn適用於寧夏的 使用 VPC 端點提出 API 請求。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務

您可以將端點政策連接至控制 ElastiCache API 存取權限的 VPC 端點。此政策會指定以下項目:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取

範例 搭配 Valkey 或 Redis OSS 的 ElastiCache API 動作的 VPC 端點政策

以下是 ElastiCache API 端點政策的範例。連接至端點後,此政策會針對所有資源上的所有主體,授予列出的 ElastiCache API 動作的存取權限。

{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster", "elasticache:CreateSnapshot" ], "Resource": "*" }] }
範例 ElastiCache for Memcached API 動作的 VPC 端點政策

以下是 ElastiCache API 端點政策的範例。連接至端點後,此政策會針對所有資源上的所有主體,授予列出的 ElastiCache API 動作的存取權限。

{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster" ], "Resource": "*" }] }
範例 拒絕來自指定 AWS 帳戶的所有存取的 VPC 端點政策

下列 VPC 端點政策拒絕 AWS 帳戶 123456789012 使用端點存取資源。此政策允許來自其他帳戶的所有動作。

{ "Statement": [{ "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }