Hướng dẫn này sẽ giải thích Điểm cuối đám mây riêng ảo Amazon và các loại của chúng trên VPC.
Điểm cuối Amazon VPC là gì?
Amazon Virtual Private Cloud cho phép người dùng tạo các điểm cuối cho phép họ kết nối với tài nguyên AWS của mình một cách riêng tư. Sử dụng các điểm cuối VPC, người dùng có thể kết nối với các dịch vụ của VPC như EC2, S3, v.v. mà không cần điều hướng qua internet công cộng. Với các điểm cuối VPC, lưu lượng giữa tài nguyên AWS và VPC luôn nằm trong mạng AWS và không bao giờ rời khỏi mạng:
Các loại Điểm cuối VPC
Điểm cuối Amazon Virtual Private Cloud hoặc VPC có hai loại trong nền tảng AWS và phần sau giải thích về chúng:
Điểm cuối giao diện
Các điểm cuối giao diện thường được truy cập bằng tên DNS công khai hoặc riêng tư được liên kết với dịch vụ. Các điểm cuối này được cung cấp bởi AWS Private Link và sử dụng Giao diện mạng đàn hồi làm điểm vào cho lưu lượng. Giao diện mạng đàn hồi được tạo trong mạng con đã chọn và được gán cho một địa chỉ IP riêng có sẵn từ dải IP mạng con:
Điểm cuối cổng
Điểm cuối Gateway là kết nối tốc độ cao và bảo mật giữa VPC và các dịch vụ AWS trên đám mây. Nó có thể được sử dụng một cách hiệu quả để kết nối các dịch vụ DynamoDB và S3 với VPC vì nó đặt một tuyến đường trong bảng định tuyến để đến đích:
Làm cách nào để tạo điểm cuối VPC?
Để tạo điểm cuối VPC, chỉ cần truy cập bảng điều khiển VPC từ Bảng điều khiển quản lý Amazon:
xác định vị trí “ điểm cuối ” từ bảng điều khiển bên trái để chuyển đến trang của nó:
Nhấp vào “ Tạo điểm cuối ” từ trang Điểm cuối để bắt đầu quá trình cấu hình:
Bây giờ, hãy bắt đầu quá trình điểm cuối bằng cách nhập tên của “ điểm cuối ”:
Chọn “ dịch vụ AWS ” tùy chọn từ “ danh mục dịch vụ ' phần:
Chọn dịch vụ để tạo điểm cuối với VPC:
Chọn VPC và đánh dấu hộp kiểm để bật tên DNS với loại IP của nó:
Chọn các mạng con để tạo địa chỉ IP của các loại IPv4 bên trong chúng:
Cuộn xuống “Nhóm bảo mật” và chọn nhóm bảo mật được liên kết với điểm cuối:
Tạo một chính sách bằng cách chọn “Toàn quyền truy cập” lựa chọn:
Xem lại các cấu hình và kiểm tra thẻ cho điểm cuối trước khi nhấp vào “Tạo điểm cuối” cái nút:
Điểm cuối đã được tạo thành công và có thể được sử dụng để kết nối riêng EC2 với VPC:
Đó là tất cả về cách tạo điểm cuối VPC bằng Bảng điều khiển quản lý Amazon.
Phần kết luận
Điểm cuối Amazon Virtual Private Cloud được sử dụng để kết nối các dịch vụ AWS và VPC một cách riêng tư mà không cần phải thông qua internet công cộng. Bảng điều khiển AWS VPC cho phép người dùng tạo điểm cuối từ bảng điều khiển VPC bằng cách sử dụng VPC, mạng con và nhóm bảo mật. Hướng dẫn này đã giải thích các điểm cuối Amazon VPC và quy trình tạo chúng trên bảng điều khiển VPC.