- Amazon VPC 教程
- Amazon VPC - 首页
- 什么是 Amazon VPC?
- Amazon VPC - 组件
- 创建您的第一个 VPC
- 公有子网与私有子网
- Amazon VPC - 安全组
- 网络访问控制列表
- Amazon VPC - 流日志
- Amazon VPC - 端点
- Amazon VPC - 对等连接
- Amazon VPC 资源
- Amazon VPC - 快速指南
- Amazon VPC - 资源
- Amazon VPC - 讨论
Amazon VPC - 端点
Amazon VPC 端点允许用户将其 VPC 私有连接到受支持的 AWS 服务以及由 AES **PrivateLink** 提供支持的 VPC 端点服务,而无需 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect。
VPC 端点提供了一种更安全、更高效的方式来与 AWS 服务交互,因为 VPC 和服务之间所有流量都保留在 AWS 网络内。
VPC 端点的类型
VPC 端点有两种类型:
1. 接口端点
这些 VPC 端点在您的子网中创建一个弹性网络接口,通过 AWS **PrivateLink** 连接到服务。受支持的服务示例包括 Amazon S3、DynamoDB 等。
2. 网关端点
这些 VPC 端点适用于特定的 AWS 服务,例如 Amazon S3 和 DynamoDB。它们更像是路由表条目,将来自您 VPC 的流量引导到指定的 AWS 服务。
如何设置和使用 VPC 端点?
在您的 VPC 中设置和使用 VPC 端点的过程非常简单。请按照以下步骤操作:
步骤 1:打开 VPC 管理控制台
首先,您需要登录到 **AWS 管理控制台**。在搜索栏中,键入 **VPC**,然后选择 **VPC 仪表板**。
步骤 2:选择 VPC 端点
现在,查看左侧导航窗格。单击 **虚拟私有云** 下的 **端点**。要创建 VPC 端点,请单击 **创建端点** 按钮。
步骤 3:选择 AWS 服务
现在,在 **服务名称** 部分,您需要选择要连接到的 AWS 服务。例如,**Amazon S3** 或 **DynamoDB**。
- 对于 Amazon S3 和 DynamoDB,您需要创建一个 **网关端点**。
- 对于其他服务,例如 EC2 或 SQS,您将使用 **接口端点**。
步骤 4:选择 VPC
现在,转到 **VPC** 部分并选择要在其中创建端点的 VPC。
首先,选择要在其中创建端点接口的 **子网**。这仅适用于接口端点。
对于网关端点,您需要选择路由表而不是子网,这会将端点作为路由添加到您的路由表中。
步骤 5:创建端点
设置配置后,单击 **创建端点** 按钮。Amazon AWS 将创建 VPC 端点,您将在 **端点** 列表中看到它。
步骤 6:修改路由表(仅限网关端点)
如果您正在创建 **网关端点**,则需要执行此步骤。
首先,转到 VPC 仪表板中的 **路由表**。找到与需要访问该服务的子网关联的路由表。最后,添加一个指向 **VPC 网关端点** 的选定 AWS 服务的路由。