Tämä opas selittää Amazon Virtual Private Cloud -päätepisteet ja niiden tyypit VPC:ssä.
Mitä ovat Amazon VPC -päätepisteet?
Amazon Virtual Private Cloud antaa käyttäjälle mahdollisuuden luoda päätepisteitä, joiden avulla hän voi muodostaa yhteyden AWS-resursseihinsa yksityisesti. VPC-päätepisteiden avulla käyttäjä voi muodostaa yhteyden sen palveluihin, kuten EC2, S3 jne. ilman, että hän navigoi julkisessa Internetissä. VPC-päätepisteiden avulla liikenne AWS-resurssien ja VPC:n välillä pysyy aina AWS-verkon sisällä eikä koskaan poistu siitä:
VPC-päätepisteiden tyypit
Amazon Virtual Private Cloud- tai VPC-päätepisteitä on kahta tyyppiä AWS-alustalla, ja seuraava osa selittää ne:
Käyttöliittymän päätepisteet
Liitäntäpäätepisteitä käytetään yleensä käyttämällä palveluun liittyvää julkista tai yksityistä DNS-nimeä. Nämä päätepisteet saavat virtansa AWS Private Linkistä, ja ne käyttävät elastista verkkoliitäntää liikenteen sisääntulopisteenä. Elastinen verkkoliitäntä luodaan valittuun aliverkkoon ja osoitetaan käytettävissä olevalle yksityiselle IP-osoitteelle aliverkon IP-alueelta:
Yhdyskäytävän päätepisteet
Gateway-päätepiste on nopea ja suojattu yhteys VPC:n ja pilven AWS-palvelujen välillä. Sitä voidaan käyttää tehokkaasti yhdistämään DynamoDB- ja S3-palvelut VPC:hen, koska se asettaa reitin reititystaulukkoon määränpäähänsä:
Kuinka luoda VPC-päätepiste?
Voit luoda VPC-päätepisteen käymällä VPC-hallintapaneelissa Amazon Management Consolesta:
Etsi ' Päätepisteet ” -painiketta vasemmasta paneelista siirtyäksesi sen sivulle:
Klikkaa ' Luo päätepiste ” -painiketta Päätepisteet-sivulta aloittaaksesi määritysprosessin:
Aloita nyt päätepisteprosessi kirjoittamalla ' päätepiste ':
Valitse ' AWS-palvelut vaihtoehto kohdasta ' Palveluluokka ”-osio:
Valitse palvelu luodaksesi päätepisteen VPC:llä:
Valitse VPC ja merkitse valintaruutu DNS-nimen käyttöönottamiseksi sen IP-tyypin mukaan:
Valitse aliverkot luodaksesi niiden sisällä olevien IPv4-tyyppien IP-osoitteet:
Vieritä alas kohtaan 'Turvallisuusryhmät' -osio ja valitse päätepisteeseen liitettävä suojausryhmä:
Luo käytäntö valitsemalla 'Täysi pääsy' vaihtoehto:
Tarkista määritykset ja tarkista päätepisteen tagi ennen kuin napsautat 'Luo päätepiste' painike:
Päätepiste on luotu onnistuneesti, ja sitä voidaan käyttää yhdistämään EC2 VPC:hen yksityisesti:
Siinä on kyse VPC-päätepisteen luomisesta Amazon Management Consolen avulla.
Johtopäätös
Amazon Virtual Private Cloud -päätepisteitä käytetään yhdistämään AWS-palvelut ja VPC yksityisesti ilman julkista Internetiä. AWS VPC -hallintapaneelin avulla käyttäjä voi luoda päätepisteitä VPC-hallintapaneelista käyttämällä VPC:tä, aliverkkoja ja suojausryhmiä. Tämä opas on selittänyt Amazon VPC -päätepisteet ja niiden luomisprosessin VPC-kojelaudassa.