- Amazon VPC 教程
- Amazon VPC - 首頁
- 什麼是 Amazon VPC?
- Amazon VPC - 元件
- 建立您的第一個 VPC
- 公有子網與私有子網
- Amazon VPC - 安全組
- 網路訪問控制列表
- Amazon VPC - 流日誌
- Amazon VPC - 端點
- Amazon VPC - 對等連線
- Amazon VPC 資源
- Amazon VPC - 快速指南
- Amazon VPC - 資源
- Amazon VPC - 討論
Amazon VPC - 端點
Amazon VPC 端點允許使用者將其 VPC 私有連線到受支援的 AWS 服務以及由 AES **PrivateLink** 提供支援的 VPC 端點服務,而無需 Internet 閘道器、NAT 裝置、VPN 連線或 AWS Direct Connect。
VPC 端點提供了一種更安全、更高效的方式來與 AWS 服務互動,因為 VPC 和服務之間所有流量都保留在 AWS 網路內。
VPC 端點的型別
VPC 端點有兩種型別:
1. 介面端點
這些 VPC 端點在您的子網中建立一個彈性網路介面,透過 AWS **PrivateLink** 連線到服務。受支援的服務示例包括 Amazon S3、DynamoDB 等。
2. 閘道器端點
這些 VPC 端點適用於特定的 AWS 服務,例如 Amazon S3 和 DynamoDB。它們更像是路由表條目,將來自您 VPC 的流量引導到指定的 AWS 服務。
如何設定和使用 VPC 端點?
在您的 VPC 中設定和使用 VPC 端點的過程非常簡單。請按照以下步驟操作:
步驟 1:開啟 VPC 管理控制檯
首先,您需要登入到 **AWS 管理控制檯**。在搜尋欄中,鍵入 **VPC**,然後選擇 **VPC 儀表板**。
步驟 2:選擇 VPC 端點
現在,檢視左側導航窗格。單擊 **虛擬私有云** 下的 **端點**。要建立 VPC 端點,請單擊 **建立端點** 按鈕。
步驟 3:選擇 AWS 服務
現在,在 **服務名稱** 部分,您需要選擇要連線到的 AWS 服務。例如,**Amazon S3** 或 **DynamoDB**。
- 對於 Amazon S3 和 DynamoDB,您需要建立一個 **閘道器端點**。
- 對於其他服務,例如 EC2 或 SQS,您將使用 **介面端點**。
步驟 4:選擇 VPC
現在,轉到 **VPC** 部分並選擇要在其中建立端點的 VPC。
首先,選擇要在其中建立端點介面的 **子網**。這僅適用於介面端點。
對於閘道器端點,您需要選擇路由表而不是子網,這會將端點作為路由新增到您的路由表中。
步驟 5:建立端點
設定配置後,單擊 **建立端點** 按鈕。Amazon AWS 將建立 VPC 端點,您將在 **端點** 列表中看到它。
步驟 6:修改路由表(僅限閘道器端點)
如果您正在建立 **閘道器端點**,則需要執行此步驟。
首先,轉到 VPC 儀表板中的 **路由表**。找到與需要訪問該服務的子閘道器聯的路由表。最後,新增一個指向 **VPC 閘道器端點** 的選定 AWS 服務的路由。