В этом руководстве объясняются конечные точки Amazon Virtual Private Cloud и их типы в VPC.
Что такое конечные точки Amazon VPC?
Amazon Virtual Private Cloud позволяет пользователям создавать конечные точки, которые позволяют им подключаться к своим ресурсам AWS в частном порядке. Используя конечные точки VPC, пользователь может подключаться к его сервисам, таким как EC2, S3 и т. д., без навигации по общедоступному Интернету. С конечными точками VPC трафик между ресурсами AWS и VPC всегда остается внутри сети AWS и никогда не покидает ее:
Типы конечных точек VPC
Конечные точки Amazon Virtual Private Cloud или VPC на платформе AWS бывают двух типов, и в следующем разделе они объясняются:
Конечные точки интерфейса
Доступ к конечным точкам интерфейса обычно осуществляется с использованием общедоступного или частного DNS-имени, связанного со службой. Эти конечные точки работают на базе AWS Private Link и используют эластичный сетевой интерфейс в качестве точки входа для трафика. Эластичный сетевой интерфейс создается в выбранной подсети и назначается доступному частному IP-адресу из диапазона IP-адресов подсети:
Конечные точки шлюза
Конечная точка шлюза — это высокоскоростное и защищенное соединение между VPC и сервисами AWS в облаке. Его можно эффективно использовать для подключения сервисов DynamoDB и S3 к VPC, поскольку он помещает маршрут в таблицу маршрутизации для достижения пункта назначения:
Как создать конечную точку VPC?
Чтобы создать конечную точку VPC, просто перейдите на панель инструментов VPC из консоли управления Amazon:
Найдите « Конечные точки ” на левой панели, чтобы перейти на его страницу:
Нажать на ' Создать конечную точку ” на странице Endpoints, чтобы начать процесс настройки:
Теперь запустите процесс конечной точки, введя имя « конечная точка ”:
Выберите « сервисы AWS ” вариант из “ Категория услуги ' раздел:
Выберите сервис для создания конечной точки с VPC:
Выберите VPC и установите флажок для включения DNS-имени с его типом IP:
Выберите подсети для создания внутри них IP-адресов типов IPv4:
Прокрутите вниз до «Группы безопасности» раздел и выберите группу безопасности, которая будет связана с конечной точкой:
Создайте политику, выбрав 'Полный доступ' вариант:
Просмотрите конфигурации и проверьте тег конечной точки, прежде чем нажимать кнопку «Создать конечную точку» кнопка:
Конечная точка успешно создана и может использоваться для частного подключения EC2 к VPC:
Это все о создании конечной точки VPC с помощью Amazon Management Console.
Заключение
Конечные точки Amazon Virtual Private Cloud используются для частного подключения сервисов AWS и VPC без необходимости использования общедоступного Интернета. Панель управления AWS VPC позволяет пользователю создавать конечные точки из панели управления VPC, используя VPC, подсети и группы безопасности. В этом руководстве описаны конечные точки Amazon VPC и процесс их создания на панели инструментов VPC.