Αυτός ο οδηγός θα εξηγήσει τα Amazon Virtual Private Cloud Endpoints και τους τύπους τους στο VPC.
Τι είναι τα τελικά σημεία Amazon VPC;
Το Amazon Virtual Private Cloud δίνει τη δυνατότητα στον χρήστη να δημιουργήσει τελικά σημεία που του επιτρέπουν να συνδέεται ιδιωτικά με τους πόρους του AWS. Χρησιμοποιώντας τα τελικά σημεία VPC, ο χρήστης μπορεί να συνδεθεί με τις υπηρεσίες του όπως EC2, S3 κ.λπ. χωρίς να πλοηγηθεί στο δημόσιο διαδίκτυο. Με τα τελικά σημεία VPC, η κίνηση μεταξύ των πόρων AWS και του VPC παραμένει πάντα εντός του δικτύου AWS και δεν φεύγει ποτέ από αυτό:
Τύποι τελικών σημείων VPC
Τα τελικά σημεία Amazon Virtual Private Cloud ή VPC είναι δύο τύπων στην πλατφόρμα AWS και η ακόλουθη ενότητα τα εξηγεί:
Τερματικά σημεία διεπαφής
Η πρόσβαση στα τελικά σημεία διεπαφής γίνεται συνήθως χρησιμοποιώντας το δημόσιο ή ιδιωτικό όνομα DNS που σχετίζεται με την υπηρεσία. Αυτά τα τελικά σημεία τροφοδοτούνται από το AWS Private Link και χρησιμοποιούν την Elastic Network Interface ως σημείο εισόδου για την κυκλοφορία. Η Elastic Network Interface δημιουργείται στο επιλεγμένο υποδίκτυο και εκχωρείται σε μια διαθέσιμη ιδιωτική διεύθυνση IP από την περιοχή IP του υποδικτύου:
Τερματικά σημεία πύλης
Το τελικό σημείο Gateway είναι μια υψηλής ταχύτητας και ασφαλής συνδεσιμότητα μεταξύ του VPC και των υπηρεσιών AWS στο cloud. Μπορεί να χρησιμοποιηθεί αποτελεσματικά για τη σύνδεση των υπηρεσιών DynamoDB και S3 στο VPC καθώς τοποθετεί μια διαδρομή στον πίνακα δρομολόγησης για να φτάσει στον προορισμό της:
Πώς να δημιουργήσετε ένα τελικό σημείο VPC;
Για να δημιουργήσετε ένα τελικό σημείο VPC, απλώς επισκεφτείτε τον πίνακα ελέγχου VPC από την Κονσόλα διαχείρισης του Amazon:
Εντοπίστε το ' Καταληκτικά σημεία κουμπί ” από τον αριστερό πίνακα για να μεταβείτε στη σελίδα του:
Κάνε κλικ στο ' Δημιουργία τελικού σημείου κουμπί ” από τη σελίδα Endpoints για να ξεκινήσει η διαδικασία διαμόρφωσης:
Τώρα, ξεκινήστε τη διαδικασία τελικού σημείου πληκτρολογώντας το όνομα του ' τελικό σημείο ”:
Επίλεξε το ' Υπηρεσίες AWS 'επιλογή από το ' Κατηγορία υπηρεσιών ' Ενότητα:
Επιλέξτε την υπηρεσία για να δημιουργήσετε το τελικό σημείο με το VPC:
Επιλέξτε το VPC και σημειώστε το πλαίσιο ελέγχου για την ενεργοποίηση του ονόματος DNS με τον τύπο IP του:
Επιλέξτε τα υποδίκτυα για να δημιουργήσετε τις διευθύνσεις IP των τύπων IPv4 μέσα σε αυτά:
Κάντε κύλιση προς τα κάτω στο «Ομάδες ασφαλείας» ενότητα και επιλέξτε την ομάδα ασφαλείας που θα συσχετιστεί με το τελικό σημείο:
Δημιουργήστε μια πολιτική επιλέγοντας το 'Πλήρης πρόσβαση' επιλογή:
Ελέγξτε τις διαμορφώσεις και ελέγξτε την ετικέτα για το τελικό σημείο πριν κάνετε κλικ στο 'Δημιουργία τελικού σημείου' κουμπί:
Το τελικό σημείο δημιουργήθηκε με επιτυχία και μπορεί να χρησιμοποιηθεί για ιδιωτική σύνδεση του EC2 με το VPC:
Αυτό αφορά τη δημιουργία ενός τερματικού σημείου VPC χρησιμοποιώντας την Κονσόλα διαχείρισης του Amazon.
συμπέρασμα
Τα τελικά σημεία του Amazon Virtual Private Cloud χρησιμοποιούνται για τη σύνδεση υπηρεσιών AWS και VPC ιδιωτικά χωρίς να χρειάζεται να περάσουν από το δημόσιο Διαδίκτυο. Ο πίνακας εργαλείων AWS VPC επιτρέπει στο χρήστη να δημιουργεί τελικά σημεία από τον πίνακα ελέγχου VPC χρησιμοποιώντας VPC, υποδίκτυα και ομάδες ασφαλείας. Αυτός ο οδηγός έχει εξηγήσει τα τελικά σημεία του Amazon VPC και τη διαδικασία δημιουργίας τους στον πίνακα εργαλείων VPC.