Denne guiden vil forklare Amazon Virtual Private Cloud Endpoints og deres typer på VPC.
Hva er Amazon VPC-endepunkter?
Amazon Virtual Private Cloud gjør det mulig for brukeren å lage endepunkter som lar dem koble seg til AWS-ressursene deres privat. Ved å bruke VPC-endepunkter kan brukeren koble seg til sine tjenester som EC2, S3, etc. uten å navigere gjennom det offentlige internett. Med VPC-endepunkter forblir trafikken mellom AWS-ressursene og VPC alltid inne i AWS-nettverket og forlater det aldri:
Typer VPC-endepunkter
Amazon Virtual Private Cloud eller VPC-endepunkter er av to typer i AWS-plattformen, og den følgende delen forklarer dem:
Grensesnittendepunkter
Grensesnittendepunkter er vanligvis tilgjengelige ved å bruke det offentlige eller private DNS-navnet knyttet til tjenesten. Disse endepunktene drives av AWS Private Link og bruker det elastiske nettverksgrensesnittet som et inngangspunkt for trafikk. Det elastiske nettverksgrensesnittet opprettes i det valgte undernettet og tilordnes en tilgjengelig privat IP-adresse fra undernettets IP-område:
Gateway-endepunkter
Et Gateway-endepunkt er en høyhastighets og sikret tilkobling mellom VPC-en og AWS-tjenestene på skyen. Den kan effektivt brukes til å koble DynamoDB- og S3-tjenester til VPC-en ettersom den plasserer en rute i rutetabellen for å nå målet:
Hvordan lage et VPC-endepunkt?
For å opprette et VPC-endepunkt, besøk VPC-dashbordet fra Amazon Management Console:
Finn ' Endepunkter ”-knappen fra venstre panel for å gå til siden:
Klikk på ' Opprett endepunkt ”-knappen fra Endpoints-siden for å starte konfigurasjonsprosessen:
Start nå endepunktprosessen ved å skrive navnet på ' endepunkt ':
Velg ' AWS tjenester alternativet fra ' Tjenestekategori ' seksjon:
Velg tjenesten for å opprette endepunktet med VPC:
Velg VPC og merk av i avmerkingsboksen for å aktivere DNS-navnet med dets IP-type:
Velg subnettene for å opprette IP-adressene til IPv4-typene i dem:
Rull ned til 'Sikkerhetsgrupper' og velg sikkerhetsgruppen som skal knyttes til endepunktet:
Opprett en policy ved å velge 'Full tilgang' alternativ:
Se gjennom konfigurasjonene og sjekk taggen for endepunktet før du klikker på 'Opprett endepunkt' knapp:
Endepunktet er opprettet og kan brukes til å koble EC2 til VPC privat:
Det handler om å lage et VPC-endepunkt ved å bruke Amazon Management Console.
Konklusjon
Amazon Virtual Private Cloud-endepunkter brukes til å koble AWS-tjenester og VPC privat uten å måtte gå gjennom det offentlige internett. AWS VPC-dashboard lar brukeren opprette endepunkter fra VPC-dashbordet ved å bruke VPC, undernett og sikkerhetsgrupper. Denne veiledningen har forklart Amazon VPC-endepunktene og prosessen med å lage dem på VPC-dashbordet.