Configuración de los puntos finales de la VPC - AWS Guía prescriptiva
Punto de enlace de gatewayPunto de enlace de interfazArquitectura

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de los puntos finales de la VPC

Los puntos de enlace de la VPC se crean solo en la VPC saliente, que actúa como fuente para que todos VPCs los miembros de la organización puedan acceder de forma segura. Servicios de AWS Esto ayuda a administrar los puntos finales de la VPC. También ayuda a optimizar los costes, ya que solo hay una única fuente de puntos finales en lugar de varios puntos finales de forma individual. VPCs

Punto de enlace de gateway

Los puntos de enlace de VPC de Gateway proporcionan una conectividad fiable con Amazon Simple Storage Service (Amazon S3) y Amazon DynamoDB sin necesidad de una puerta de enlace de Internet o una puerta de enlace NAT para la VPC. A diferencia de otros tipos de puntos de enlace de VPC, los puntos de enlace de puerta de enlace no utilizan. AWS PrivateLink Los puntos de enlace de enlace se ofrecen sin coste alguno. Es recomendable utilizarlos en caso de que necesite acceder a Amazon S3 y DynamoDB desde la VPCs radio a través de un canal seguro.

Punto de enlace de interfaz

Los puntos de enlace de la interfaz son útiles para establecer una comunicación privada entre los servicios AWS y los puntos finales a través de ellos. AWS PrivateLink

En la VPC saliente, cree los puntos finales de la VPC necesarios. Para Amazon S3 y DynamoDB, cree puntos de enlace de puerta de enlace individuales. VPCs Los puntos finales de VPC más utilizados incluyen los siguientes:

  • Amazon S3 Control

  • DynamoDB

  • AWS Systems Manager

Arquitectura

El siguiente diagrama muestra cómo se alojan las aplicaciones en EC2 instancias u otros servicios de otro Cuentas de AWS alcance Servicios de AWS mediante puntos de enlace de VPC centralizados. En esta arquitectura, la EC2 instancia de otra cuenta de la VPC B puede resolver las sesiones de Systems Manager mediante puntos finales de VPC creados en la VPC A.

La arquitectura incluye subredes privadas y un grupo de seguridad en la cuenta A.

Esto ayuda a ahorrar costos porque los puntos finales de VPC se alojan en una única cuenta de red centralizada que puede usar en todas las organizaciones. Puede crear y administrar puntos finales de VPC desde una sola cuenta.