Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione degli endpoint VPC
Gli endpoint VPC vengono creati solo nel VPC in uscita, che funge da fonte a cui tutti i membri dell'organizzazione possono accedere VPCs in modo sicuro. Servizi AWS Questo aiuta a gestire gli endpoint VPC. Inoltre, aiuta a ottimizzare i costi, poiché esiste una sola fonte di endpoint anziché più endpoint singolarmente. VPCs
Endpoint gateway
Gli endpoint Gateway VPC forniscono una connettività affidabile ad Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB senza richiedere un gateway Internet o un gateway NAT per il tuo VPC. A differenza di altri tipi di endpoint VPC, gli endpoint gateway non lo utilizzano. AWS PrivateLink Gli endpoint gateway sono offerti gratuitamente. È consigliabile utilizzarli nel caso in cui sia necessario accedere ad Amazon S3 e DynamoDB dallo spoke tramite un canale sicuro. VPCs
Endpoint di interfaccia
Gli endpoint di interfaccia sono utili per stabilire una comunicazione privata tra i servizi attivi e gli endpoint sugli AWS endpoint. AWS PrivateLink
Nel VPC in uscita, crea gli endpoint VPC richiesti. Per Amazon S3 e DynamoDB, crea endpoint gateway individualmente. VPCs Gli endpoint VPC più utilizzati sono i seguenti:
-
Controllo Amazon S3
-
DynamoDB
-
AWS Systems Manager
Architettura
Il diagramma seguente mostra come le applicazioni sono ospitate su EC2 istanze o altri servizi di altra Account AWS portata Servizi AWS utilizzando endpoint VPC centralizzati. In questa architettura, l' EC2 istanza di un altro account in VPC B può risolvere le sessioni di Systems Manager utilizzando endpoint VPC creati in VPC A.
Ciò consente di risparmiare sui costi perché gli endpoint VPC sono ospitati in un unico account di rete centralizzato che puoi utilizzare in tutte le organizzazioni. Puoi creare e gestire gli endpoint VPC da un unico account.
