Configurando os VPC endpoints

Os VPC endpoints são criados somente na VPC de saída, que atua como fonte de acesso seguro para todos VPCs na organização. Serviços da AWS Isso ajuda a gerenciar os VPC endpoints. Também ajuda na otimização de custos, porque há apenas uma única fonte de endpoint em vez de vários endpoints individualmente. VPCs

Endpoint do gateway

Os endpoints VPC do Gateway fornecem conectividade confiável ao Amazon Simple Storage Service (Amazon S3) e ao Amazon DynamoDB sem exigir um gateway de internet ou um gateway NAT para sua VPC. Ao contrário de outros tipos de VPC endpoints, os endpoints de gateway não usam. AWS PrivateLink Os endpoints de gateway são oferecidos gratuitamente. É bom usá-los caso você precise acessar o Amazon S3 e o DynamoDB a partir do spoke por meio de um canal seguro. VPCs

Endpoint de interface

Os endpoints de interface são úteis para estabelecer uma comunicação privada entre os serviços conectados AWS e os endpoints externos. AWS PrivateLink

Na VPC de saída, crie os endpoints de VPC necessários. Para o Amazon S3 e o DynamoDB, crie endpoints de gateway no indivíduo. VPCs Os endpoints de VPC comumente usados incluem o seguinte:

• Amazon S3 Control

• DynamoDB

• AWS Systems Manager

Arquitetura

O diagrama a seguir mostra como os aplicativos hospedados em EC2 instâncias ou outros serviços têm outro Contas da AWS alcance Serviços da AWS usando VPC endpoints centralizados. Nessa arquitetura, a EC2 instância em outra conta na VPC B pode resolver as sessões do Systems Manager usando VPC endpoints criados na VPC A.

Isso ajuda na economia de custos porque os VPC endpoints são hospedados em uma única conta de rede centralizada que você pode usar em todas as organizações. Você pode criar e gerenciar VPC endpoints a partir de uma única conta.