Denne guide vil forklare Amazon Virtual Private Cloud Endpoints og deres typer på VPC'en.
Hvad er Amazon VPC-endepunkter?
Amazon Virtual Private Cloud gør det muligt for brugeren at oprette slutpunkter, der giver dem mulighed for at oprette forbindelse til deres AWS-ressourcer privat. Ved at bruge VPC-endepunkter kan brugeren oprette forbindelse til sine tjenester som EC2, S3 osv. uden at navigere gennem det offentlige internet. Med VPC-slutpunkter forbliver trafikken mellem AWS-ressourcerne og VPC altid inde i AWS-netværket og forlader det aldrig:
Typer af VPC-endepunkter
Amazon Virtual Private Cloud eller VPC-endepunkter er af to typer i AWS-platformen, og det følgende afsnit forklarer dem:
Interface-endepunkter
Interface-endepunkter tilgås typisk ved hjælp af det offentlige eller private DNS-navn, der er knyttet til tjenesten. Disse endepunkter er drevet af AWS Private Link og bruger den elastiske netværksgrænseflade som et indgangspunkt for trafik. Den elastiske netværksgrænseflade oprettes i det valgte undernet og tildeles en tilgængelig privat IP-adresse fra undernet-IP-området:
Gateway-endepunkter
Et Gateway-endepunkt er en højhastigheds- og sikker forbindelse mellem VPC'en og AWS-tjenesterne i skyen. Den kan effektivt bruges til at forbinde DynamoDB- og S3-tjenester til VPC'en, da den placerer en rute i routingtabellen for at nå sin destination:
Hvordan opretter man et VPC-slutpunkt?
For at oprette et VPC-slutpunkt skal du blot besøge VPC-dashboardet fra Amazon Management Console:
Find ' Slutpunkter knappen fra venstre panel for at gå til siden:
Klik på ' Opret slutpunkt ”-knappen fra Endpoints-siden for at starte konfigurationsprocessen:
Start nu slutpunktsprocessen ved at skrive navnet på ' endepunkt ”:
Vælg ' AWS tjenester ' valgmulighed fra ' Servicekategori ” afsnit:
Vælg tjenesten for at oprette slutpunktet med VPC'en:
Vælg VPC og marker afkrydsningsfeltet for at aktivere DNS-navnet med dets IP-type:
Vælg undernettene for at oprette IP-adresserne for IPv4-typerne i dem:
Rul ned til 'Sikkerhedsgrupper' sektion og vælg den sikkerhedsgruppe, der skal knyttes til slutpunktet:
Opret en politik ved at vælge 'Fuld adgang' mulighed:
Gennemgå konfigurationerne og tjek tagget for slutpunktet, før du klikker på 'Opret slutpunkt' knap:
Slutpunktet er blevet oprettet og kan bruges til at forbinde EC2 med VPC privat:
Det handler om at skabe et VPC-slutpunkt ved hjælp af Amazon Management Console.
Konklusion
Amazon Virtual Private Cloud-endepunkter bruges til at forbinde AWS-tjenester og VPC privat uden at skulle gå gennem det offentlige internet. AWS VPC-dashboard giver brugeren mulighed for at oprette slutpunkter fra VPC-dashboardet ved at bruge VPC, undernet og sikkerhedsgrupper. Denne guide har forklaret Amazon VPC-endepunkterne og processen med at oprette dem på VPC-dashboardet.