See juhend selgitab Amazoni virtuaalse privaatpilve lõpp-punkte ja nende tüüpe VPC-s.
Mis on Amazoni VPC lõpp-punktid?
Amazon Virtual Private Cloud võimaldab kasutajal luua lõpp-punkte, mis võimaldavad neil oma AWS-i ressurssidega privaatselt ühenduse luua. Kasutades VPC lõpp-punkte, saab kasutaja luua ühenduse oma teenustega, nagu EC2, S3 jne, ilma avalikus Internetis navigeerimata. VPC lõpp-punktide korral jääb liiklus AWS-i ressursside ja VPC vahel alati AWS-i võrku ega lahku sellest kunagi:
VPC lõpp-punktide tüübid
Amazon Virtual Private Cloud või VPC lõpp-punkte on AWS-i platvormil kahte tüüpi ja järgmine jaotis selgitab neid:
Liidese lõpp-punktid
Liidese lõpp-punktidele pääseb tavaliselt juurde teenusega seotud avaliku või privaatse DNS-nime abil. Neid lõpp-punkte toidab AWS Private Link ja need kasutavad liikluse sisenemispunktina elastset võrguliidest. Elastne võrguliides luuakse valitud alamvõrgus ja määratakse saadaolevale privaatsele IP-aadressile alamvõrgu IP-vahemikus:
Lüüsi lõpp-punktid
Gateway lõpp-punkt on kiire ja turvaline ühenduvus VPC ja pilves olevate AWS-teenuste vahel. Seda saab tõhusalt kasutada DynamoDB ja S3 teenuste ühendamiseks VPC-ga, kuna see paigutab marsruutimistabelisse marsruudi sihtkohta jõudmiseks:
Kuidas luua VPC lõpp-punkti?
VPC lõpp-punkti loomiseks külastage lihtsalt Amazoni halduskonsooli VPC armatuurlauda:
Leidke ' Lõpp-punktid ” nuppu vasakpoolsest paneelist, et liikuda selle lehele:
Klõpsake nuppu ' Loo lõpp-punkt ” nuppu lõpp-punktide lehelt, et alustada konfiguratsiooniprotsessi:
Nüüd alustage lõpp-punkti protsessi, tippides nime ' lõpp-punkt ”:
Valige ' AWS teenused ' valik valikust ' Teenuse kategooria ” jaotis:
Valige VPC-ga lõpp-punkti loomiseks teenus:
Valige VPC ja märkige ruut DNS-nime lubamiseks selle IP-tüübiga:
Valige alamvõrgud, et luua nende sees olevate IPv4 tüüpide IP-aadressid:
Kerige alla jaotiseni 'Turvarühmad' jaotist ja valige lõpp-punktiga seostatav turberühm:
Looge poliitika, valides 'Täielik juurdepääs' valik:
Enne nupul klõpsamist vaadake üle konfiguratsioonid ja kontrollige lõpp-punkti märgendit 'Loo lõpp-punkt' nupp:
Lõpp-punkt on edukalt loodud ja seda saab kasutada EC2 privaatseks ühendamiseks VPC-ga:
See kõik puudutab VPC lõpp-punkti loomist Amazon Management Console'i abil.
Järeldus
Amazon Virtual Private Cloudi lõpp-punkte kasutatakse AWS-i teenuste ja VPC privaatseks ühendamiseks ilma avaliku Interneti kaudu. AWS VPC armatuurlaud võimaldab kasutajal luua VPC armatuurlaualt lõpp-punkte, kasutades VPC-d, alamvõrke ja turberühmi. Selles juhendis on selgitatud Amazon VPC lõpp-punkte ja nende loomise protsessi VPC armatuurlaual.