Konfiguration der VPC-Endpunkte

VPC-Endpoints werden nur in der ausgehenden VPC erstellt, die als Quelle für alle VPCs in der Organisation dient, um sie sicher zu erreichen. AWS-Services Dies hilft bei der Verwaltung der VPC-Endpunkte. Es hilft auch bei der Kostenoptimierung, da es nur eine einzige Endpunktquelle gibt und nicht mehrere Endpunkte einzeln. VPCs

Gateway-Endpunkt

Gateway-VPC-Endpunkte bieten zuverlässige Konnektivität zu Amazon Simple Storage Service (Amazon S3) und Amazon DynamoDB, ohne dass ein Internet-Gateway oder ein NAT-Gateway für Ihre VPC erforderlich ist. Im Gegensatz zu anderen Arten von VPC-Endpunkten verwenden Gateway-Endpunkte nicht. AWS PrivateLink Gateway-Endpunkte werden kostenlos angeboten. Es ist gut, sie zu verwenden, falls Sie Zugriff auf Amazon S3 und DynamoDB von Spoke aus VPCs über einen sicheren Kanal benötigen.

Schnittstellenendpunkt

Schnittstellen-Endpunkte sind hilfreich für die Einrichtung einer privaten Kommunikation zwischen eingeschalteten Diensten AWS und Endpunkten darüber. AWS PrivateLink

Erstellen Sie in der ausgehenden VPC die erforderlichen VPC-Endpoints. Für Amazon S3 und DynamoDB erstellen Sie Gateway-Endpunkte in der jeweiligen Person. VPCs Zu den häufig verwendeten VPC-Endpunkten gehören die folgenden:

• Amazon S3 S3-Steuerung

• DynamoDB

• AWS Systems Manager

Architektur

Das folgende Diagramm zeigt, wie Anwendungen mithilfe zentralisierter VPC-Endpunkte auf EC2 Instances oder anderen Diensten in anderer AWS-Konten Reichweite AWS-Services gehostet werden. In dieser Architektur kann die EC2 Instanz in einem anderen Konto in VPC B Systems Manager Manager-Sitzungen mithilfe von VPC-Endpunkten auflösen, die in VPC A erstellt wurden.

Dies trägt zu Kosteneinsparungen bei, da VPC-Endpunkte in einem einzigen zentralen Netzwerkkonto gehostet werden, das Sie organisationsübergreifend verwenden können. Sie können VPC-Endpoints von einem einzigen Konto aus erstellen und verwalten.