Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi titik akhir VPC
Titik akhir VPC dibuat hanya dalam VPC keluar, yang bertindak sebagai sumber bagi semua orang VPCs dalam organisasi untuk mencapai dengan aman. Layanan AWS Ini membantu mengelola titik akhir VPC. Ini juga membantu dengan pengoptimalan biaya, karena hanya ada satu sumber titik akhir alih-alih beberapa titik akhir secara individual. VPCs
Titik akhir gerbang
Titik akhir VPC Gateway menyediakan konektivitas yang andal ke Amazon Simple Storage Service (Amazon S3) dan Amazon DynamoDB tanpa memerlukan gateway internet atau gateway NAT untuk VPC Anda. Tidak seperti jenis titik akhir VPC lainnya, titik akhir gateway tidak digunakan. AWS PrivateLink Titik akhir gateway ditawarkan tanpa biaya. Ada baiknya menggunakannya jika Anda memerlukan akses untuk Amazon S3 dan DynamoDB dari spoke melalui saluran aman. VPCs
Titik akhir antarmuka
Endpoint antarmuka sangat membantu untuk membangun komunikasi pribadi antara layanan di AWS dan titik akhir. AWS PrivateLink
Di VPC keluar, buat titik akhir VPC yang diperlukan. Untuk Amazon S3 dan DynamoDB, buat titik akhir gateway di individu. VPCs Titik akhir VPC yang umum digunakan meliputi:
-
Kontrol Amazon S3
-
DynamoDB
-
AWS Systems Manager
Arsitektur
Diagram berikut menunjukkan bagaimana aplikasi di-host pada EC2 instance atau layanan lain dalam Akun AWS jangkauan lain Layanan AWS dengan menggunakan titik akhir VPC terpusat. Dalam arsitektur ini, EC2 instance di akun lain di VPC B dapat menyelesaikan sesi Systems Manager dengan menggunakan titik akhir VPC yang dibuat di VPC A.
Ini membantu dalam penghematan biaya karena titik akhir VPC di-host di akun jaringan terpusat tunggal yang dapat Anda gunakan di seluruh organisasi. Anda dapat membuat dan mengelola titik akhir VPC dari satu akun.
