Това ръководство ще обясни крайните точки на Amazon Virtual Private Cloud и техните типове във VPC.
Какво представляват крайните точки на Amazon VPC?
Amazon Virtual Private Cloud позволява на потребителя да създава крайни точки, които им позволяват да се свързват частно със своите AWS ресурси. Използвайки VPC крайни точки, потребителят може да се свърже с неговите услуги като EC2, S3 и т.н., без да навигира в обществения интернет. С VPC крайни точки трафикът между ресурсите на AWS и VPC винаги остава в мрежата на AWS и никога не я напуска:
Видове VPC крайни точки
Крайните точки на Amazon Virtual Private Cloud или VPC са два типа в платформата AWS и следващият раздел ги обяснява:
Крайни точки на интерфейса
Крайните точки на интерфейса обикновено се осъществяват чрез публичното или частното DNS име, свързано с услугата. Тези крайни точки се захранват от AWS Private Link и използват Elastic Network Interface като входна точка за трафик. Еластичният мрежов интерфейс се създава в избраната подмрежа и се присвоява на наличен частен IP адрес от IP диапазона на подмрежата:
Крайни точки на шлюза
Крайната точка на Gateway е високоскоростна и защитена свързаност между VPC и AWS услугите в облака. Може да се използва ефективно за свързване на DynamoDB и S3 услуги към VPC, тъй като поставя маршрут в таблицата за маршрутизиране, за да достигне до своята дестинация:
Как да създадете VPC крайна точка?
За да създадете VPC крайна точка, просто посетете VPC таблото за управление от Amazon Management Console:
Намерете „ Крайни точки ” от левия панел, за да отидете на неговата страница:
Кликнете върху „ Създайте крайна точка ” от страницата Крайни точки, за да започнете процеса на конфигуриране:
Сега стартирайте процеса на крайна точка, като напишете името на „ крайна точка ”:
Изберете „ AWS услуги ” опция от „ Категория на услугата ” раздел:
Изберете услугата, за да създадете крайната точка с VPC:
Изберете VPC и поставете отметка в квадратчето за активиране на DNS името с неговия IP тип:
Изберете подмрежите, за да създадете IP адресите на типовете IPv4 в тях:
Превъртете надолу до „Групи за сигурност“ и изберете групата за сигурност, която да бъде свързана с крайната точка:
Създайте политика, като изберете 'Пълен достъп' опция:
Прегледайте конфигурациите и проверете етикета за крайната точка, преди да щракнете върху „Създаване на крайна точка“ бутон:
Крайната точка е създадена успешно и може да се използва за частно свързване на EC2 с VPC:
Това е всичко за създаването на VPC крайна точка с помощта на Amazon Management Console.
Заключение
Крайните точки на Amazon Virtual Private Cloud се използват за частно свързване на AWS услуги и VPC, без да се налага да преминавате през публичния интернет. Таблото за управление на AWS VPC позволява на потребителя да създава крайни точки от таблото за управление на VPC чрез използване на VPC, подмрежи и групи за сигурност. Това ръководство обяснява крайните точки на Amazon VPC и процеса на създаването им на VPC таблото за управление.