Ten przewodnik wyjaśni punkty końcowe Amazon Virtual Private Cloud i ich typy na VPC.
Czym są punkty końcowe Amazon VPC?
Amazon Virtual Private Cloud umożliwia użytkownikowi tworzenie punktów końcowych, które umożliwiają prywatne łączenie się z zasobami AWS. Korzystając z punktów końcowych VPC, użytkownik może łączyć się z jego usługami, takimi jak EC2, S3 itp., bez poruszania się po publicznym Internecie. W przypadku punktów końcowych VPC ruch między zasobami AWS a VPC zawsze pozostaje w sieci AWS i nigdy jej nie opuszcza:
Typy punktów końcowych VPC
Punkty końcowe Amazon Virtual Private Cloud lub VPC są dwojakiego rodzaju na platformie AWS i wyjaśniono je w poniższej sekcji:
Punkty końcowe interfejsu
Punkty końcowe interfejsu są zwykle dostępne przy użyciu publicznej lub prywatnej nazwy DNS skojarzonej z usługą. Te punkty końcowe są obsługiwane przez AWS Private Link i używają elastycznego interfejsu sieciowego jako punktu wejścia dla ruchu. Interfejs Elastic Network jest tworzony w wybranej podsieci i przypisywany do dostępnego prywatnego adresu IP z zakresu adresów IP podsieci:
Punkty końcowe bramy
Punkt końcowy bramy to szybka i bezpieczna łączność między VPC a usługami AWS w chmurze. Można go skutecznie wykorzystać do połączenia usług DynamoDB i S3 z VPC, umieszczając trasę w tablicy routingu, aby dotrzeć do miejsca docelowego:
Jak utworzyć punkt końcowy VPC?
Aby utworzyć punkt końcowy VPC, po prostu odwiedź pulpit nawigacyjny VPC w Amazon Management Console:
Znajdź „ Punkty końcowe ” z lewego panelu, aby przejść do jego strony:
Kliknij na ' Utwórz punkt końcowy ” na stronie Punkty końcowe, aby rozpocząć proces konfiguracji:
Teraz rozpocznij proces punktu końcowego, wpisując nazwę „ punkt końcowy ”:
Wybierz ' usługi AWS ” opcja z „ Kategoria usługi ' Sekcja:
Wybierz usługę, aby utworzyć punkt końcowy z VPC:
Wybierz VPC i zaznacz pole wyboru, aby włączyć nazwę DNS z typem IP:
Wybierz podsieci, aby utworzyć w nich adresy IP typów IPv4:
Przewiń w dół do „Grupy bezpieczeństwa” i wybierz grupę zabezpieczeń, która ma być powiązana z punktem końcowym:
Utwórz zasady, wybierając opcję 'Pełny dostęp' opcja:
Przejrzyj konfiguracje i sprawdź tag dla punktu końcowego przed kliknięciem pliku „Utwórz punkt końcowy” przycisk:
Punkt końcowy został pomyślnie utworzony i może być używany do prywatnego łączenia EC2 z VPC:
To wszystko na temat tworzenia punktu końcowego VPC za pomocą Amazon Management Console.
Wniosek
Punkty końcowe Amazon Virtual Private Cloud służą do prywatnego łączenia usług AWS i VPC bez konieczności przechodzenia przez publiczny Internet. Pulpit nawigacyjny AWS VPC umożliwia użytkownikowi tworzenie punktów końcowych z pulpitu nawigacyjnego VPC przy użyciu VPC, podsieci i grup zabezpieczeń. W tym przewodniku wyjaśniono punkty końcowe Amazon VPC i proces ich tworzenia na pulpicie nawigacyjnym VPC.