配置 VPC 终端节点

VPC 终端节点仅在出站 VPC 中创建，出站 VPC 充当组织 VPCs 中所有人 AWS 服务 安全访问的来源。这有助于管理 VPC 终端节点。它还有助于成本优化，因为只有一个端点来源，而不是单个端点的多个端点 VPCs。

网关终端节点

网关 VPC 终端节点可提供与亚马逊简单存储服务 (Amazon S3) Simple Storage Service 和 Amazon DynamoDB 的可靠连接，您的 VPC 无需互联网网关或 NAT 网关。与其他类型的 VPC 终端节点不同，网关终端节点不使用 AWS PrivateLink。免费提供网关终端节点。如果您需要通过安全通道从分 VPCs 支访问Amazon S3和DynamoDB，最好使用它们。

接口终端节点

接口端点有助于在上的 AWS 服务和端点之间建立私有通信 AWS PrivateLink。

在出站 VPC 中，创建所需的 VPC 终端节点。对于 Amazon S3 和 DynamoDB，请在个人中创建网关终端节点。 VPCs常用的 VPC 终端节点包括：

• Amazon S3 控件

• DynamoDB

• AWS Systems Manager

架构

下图显示了托管在 EC2 实例或其他服务上的应用程序如何使用集中式 VPC 终端节点进行访问。 AWS 账户 AWS 服务 在此架构中，VPC B 中另一个账户中的 EC2 实例可以使用在 VPC A 中创建的 VPC 终端节点解析 Systems Manager 会话。

这有助于节省成本，因为 VPC 终端节点托管在单个集中式网络账户中，您可以跨组织使用。您可以通过单个账户创建和管理 VPC 终端节点。