Amazon VPC - 端点

Amazon VPC 端点允许用户将其 VPC 私下连接到受支持的 AWS 服务以及由 AES PrivateLink 提供支持的 VPC 端点服务，而无需 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect。

VPC 端点提供了一种更安全、更高效的方式来与 AWS 服务交互，因为您的 VPC 和服务之间的所有流量都保留在 AWS 网络内。

VPC 端点的类型

有两种类型的 VPC 端点 −

1. 接口端点

这些 VPC 端点在您的子网中创建一个弹性网络接口，通过 AWS PrivateLink 连接到服务。支持的服务示例包括 Amazon S3、DynamoDB 和许多其他服务。

2.网关端点

这些 VPC 端点适用于特定的 AWS 服务，例如 Amazon S3 和 DynamoDB。它们更像是将流量从您的 VPC 引导到指定 AWS 服务的路由表条目。

如何设置和使用 VPC 端点?

在您的 VPC 中设置和使用 VPC 端点的过程非常简单。请按照下面给出的步骤 −

步骤 1:打开 VPC 管理控制台

首先，您需要登录到 AWS 管理控制台。在搜索栏中，键入 VPC，然后选择 VPC 仪表板。

步骤 2:选择 VPC 端点

现在，检查左侧导航窗格。单击 虚拟私有云 下的 端点。要创建 VPC 端点，请单击创建端点按钮。

步骤 3:选择 AWS 服务

现在，在服务名称部分中，您需要选择要连接的 AWS 服务。例如，Amazon S3 或 DynamoDB。

• 对于 Amazon S3 和 DynamoDB，您需要创建 网关端点。
• 对于其他服务，例如 EC2 或 SQS，您将使用 接口端点。

步骤 4:选择 VPC

现在，转到 VPC 部分并选择要在其中创建端点的 VPC。

首先，选择要在其中创建端点接口的 子网。它仅适用于接口端点。

对于网关端点，您需要选择路由表而不是子网，这会将端点作为路由添加到您的路由表中。

步骤 5:创建端点

设置配置后，单击创建端点按钮。Amazon AWS 将创建 VPC 端点，您将在端点列表中看到它。

步骤 6:修改路由表(仅适用于网关端点)

如果您要创建网关端点，则此步骤是必需的。

首先，转到 VPC 仪表板中的路由表。找到与需要访问服务的子网关联的路由表。最后，为所选 AWS 服务添加一条指向 VPC 网关端点的路由。