Configuration des points de terminaison VPC - AWS Directives prescriptives
Point de terminaison de passerellePoint de terminaison d’interfaceArchitecture

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des points de terminaison VPC

Les points de terminaison VPC sont créés uniquement dans le VPC sortant, qui sert de source d'accès sécurisé à tous les VPCs membres de l'organisation. Services AWS Cela facilite la gestion des points de terminaison VPC. Cela contribue également à l'optimisation des coûts, car il n'existe qu'une seule source de point de terminaison au lieu de plusieurs points de terminaison individuels VPCs.

Point de terminaison de passerelle

Les points de terminaison VPC Gateway fournissent une connectivité fiable à Amazon Simple Storage Service (Amazon S3) (Simple Storage Service) et Amazon DynamoDB sans nécessiter de passerelle Internet ou de passerelle NAT pour votre VPC. Contrairement aux autres types de points de terminaison VPC, les points de terminaison de passerelle n'utilisent pas. AWS PrivateLink Les points de terminaison Gateway sont proposés gratuitement. Il est conseillé de les utiliser au cas où vous auriez besoin d'accéder à Amazon S3 et DynamoDB par le biais d'un canal VPCs sécurisé.

Point de terminaison d’interface

Les points de terminaison d'interface sont utiles pour établir une communication privée entre les services activés AWS et les points de terminaison sur lesquels ils se trouvent. AWS PrivateLink

Dans le VPC sortant, créez les points de terminaison VPC requis. Pour Amazon S3 et DynamoDB, créez des points de terminaison de passerelle individuels. VPCs Les points de terminaison VPC couramment utilisés sont les suivants :

  • Contrôle Amazon S3

  • DynamoDB

  • AWS Systems Manager

Architecture

Le schéma suivant montre comment les applications sont hébergées sur des EC2 instances ou d'autres services situés à une autre Comptes AWS portée en Services AWS utilisant des points de terminaison VPC centralisés. Dans cette architecture, l' EC2 instance d'un autre compte dans le VPC B peut résoudre les sessions de Systems Manager en utilisant les points de terminaison du VPC créés dans le VPC A.

L'architecture inclut des sous-réseaux privés et un groupe de sécurité dans le compte A.

Cela permet de réaliser des économies, car les points de terminaison VPC sont hébergés dans un compte réseau centralisé unique que vous pouvez utiliser dans toutes les organisations. Vous pouvez créer et gérer des points de terminaison VPC à partir d'un seul compte.