Acest ghid va explica punctele finale Amazon Virtual Private Cloud și tipurile acestora pe VPC.
Ce sunt punctele finale Amazon VPC?
Amazon Virtual Private Cloud permite utilizatorului să creeze puncte finale care le permit să se conecteze la resursele AWS în mod privat. Folosind punctele finale VPC, utilizatorul se poate conecta la serviciile sale precum EC2, S3 etc., fără a naviga prin internetul public. Cu punctele finale VPC, traficul dintre resursele AWS și VPC rămâne întotdeauna în interiorul rețelei AWS și nu o părăsește niciodată:
Tipuri de puncte finale VPC
Punctele finale Amazon Virtual Private Cloud sau VPC sunt de două tipuri în platforma AWS, iar următoarea secțiune le explică:
Puncte finale ale interfeței
Punctele finale de interfață sunt de obicei accesate folosind numele DNS public sau privat asociat serviciului. Aceste puncte finale sunt alimentate de AWS Private Link și folosesc Elastic Network Interface ca punct de intrare pentru trafic. Interfața de rețea elastică este creată în subrețeaua selectată și este atribuită unei adrese IP private disponibile din intervalul IP de subrețea:
Puncte finale Gateway
Un punct final Gateway este o conexiune de mare viteză și securizată între VPC și serviciile AWS din cloud. Poate fi folosit eficient pentru a conecta serviciile DynamoDB și S3 la VPC, deoarece plasează o rută în tabelul de rutare pentru a ajunge la destinație:
Cum se creează un punct final VPC?
Pentru a crea un punct final VPC, pur și simplu accesați tabloul de bord VPC din Amazon Management Console:
Localizați „ Puncte finale ” din panoul din stânga pentru a merge la pagina sa:
Faceți clic pe „ Creați un punct final ” din pagina Endpoints pentru a începe procesul de configurare:
Acum, începeți procesul punctului final tastând numele „ punct final ”:
Selectează ' Servicii AWS ” din opțiunea ” Categoria serviciului ' secțiune:
Selectați serviciul pentru a crea punctul final cu VPC-ul:
Selectați VPC-ul și bifați caseta de validare pentru activarea numelui DNS cu tipul său de IP:
Selectați subrețelele pentru a crea adresele IP ale tipurilor IPv4 din interiorul lor:
Derulați în jos la „Grupuri de securitate” secțiunea și selectați grupul de securitate care va fi asociat cu punctul final:
Creați o politică selectând 'Acces complet' opțiune:
Examinați configurațiile și verificați eticheta pentru punctul final înainte de a face clic pe „Creează punctul final” buton:
Punctul final a fost creat cu succes și poate fi folosit pentru a conecta EC2 cu VPC în mod privat:
Acesta este totul despre crearea unui punct final VPC folosind Amazon Management Console.
Concluzie
Punctele finale Amazon Virtual Private Cloud sunt folosite pentru a conecta serviciile AWS și VPC în mod privat, fără a fi nevoie să treacă prin internetul public. Tabloul de bord AWS VPC permite utilizatorului să creeze puncte finale din tabloul de bord VPC utilizând VPC, subrețele și grupuri de securitate. Acest ghid a explicat punctele finale Amazon VPC și procesul de creare a acestora pe tabloul de bord VPC.