設定 VPC 端點

VPC 端點只會在傳出 VPC 中建立，做為組織中所有 VPCs AWS 服務 安全連線的來源。這有助於管理 VPC 端點。它也有助於成本最佳化，因為在個別 VPCs 中只有單一端點來源，而不是多個端點。

閘道端點

Gateway VPC 端點提供與 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB 的可靠連線，而不需要網際網路閘道或 VPC 的 NAT 閘道。與其他類型的 VPC 端點不同，閘道端點不會使用 AWS PrivateLink。閘道端點免費提供。如果您需要透過安全管道從發言 VPCs 存取 Amazon S3 和 DynamoDB，最好使用它們。

界面端點

介面端點有助於在 上的服務 AWS 與端點之間建立私有通訊 AWS PrivateLink。

在傳出 VPC 中，建立所需的 VPC 端點。對於 Amazon S3 和 DynamoDB，在個別 VPCs中建立閘道端點。常用的 VPC 端點包括下列項目：

• Amazon S3 控制項

• DynamoDB

• AWS Systems Manager

架構

下圖顯示如何使用 AWS 帳戶 AWS 服務 集中式 VPC 端點，在 EC2 執行個體或其他服務上託管的應用程式。在此架構中，VPC B 中另一個帳戶中的 EC2 執行個體可以使用 VPC A 中建立的 VPC 端點來解析 Systems Manager 工作階段。

這有助於節省成本，因為 VPC 端點託管在您可以跨組織使用的單一集中式網路帳戶中。您可以從單一帳戶建立和管理 VPC 端點。