Šiame vadove bus paaiškinti „Amazon Virtual Private Cloud“ galutiniai taškai ir jų tipai VPC.
Kas yra „Amazon VPC“ galutiniai taškai?
„Amazon Virtual Private Cloud“ leidžia vartotojui sukurti galinius taškus, kurie leidžia jiems privačiai prisijungti prie savo AWS išteklių. Naudodamas VPC galinius taškus, vartotojas gali prisijungti prie savo paslaugų, tokių kaip EC2, S3 ir kt., nesinaudodamas viešuoju internetu. Naudojant VPC galinius taškus, srautas tarp AWS išteklių ir VPC visada lieka AWS tinkle ir niekada iš jo nepalieka:
VPC galinių taškų tipai
„Amazon Virtual Private Cloud“ arba VPC galiniai taškai AWS platformoje yra dviejų tipų, o kitame skyriuje jie paaiškinami:
Sąsajos galiniai taškai
Sąsajos galiniai taškai paprastai pasiekiami naudojant viešąjį arba privatų DNS pavadinimą, susietą su paslauga. Šie galiniai taškai yra maitinami naudojant AWS privačią nuorodą ir naudoja elastinę tinklo sąsają kaip srauto įėjimo tašką. Elastinė tinklo sąsaja sukuriama pasirinktame potinklyje ir priskiriama prieinamam privačiam IP adresui iš potinklio IP diapazono:
Vartų galiniai taškai
Gateway galutinis taškas yra didelės spartos ir saugus ryšys tarp VPC ir AWS paslaugų debesyje. Jis gali būti veiksmingai naudojamas norint prijungti DynamoDB ir S3 paslaugas prie VPC, nes jis pateikia maršrutą į maršruto lentelę, kad pasiektų tikslą:
Kaip sukurti VPC galinį tašką?
Norėdami sukurti VPC galinį tašką, tiesiog apsilankykite VPC prietaisų skydelyje iš „Amazon Management Console“:
Raskite ' Galiniai taškai “ mygtuką iš kairiojo skydelio, kad pereitumėte į jo puslapį:
Spustelėkite „ Sukurti galinį tašką “ mygtuką iš pabaigos taškų puslapio, kad pradėtumėte konfigūravimo procesą:
Dabar pradėkite galutinio taško procesą įvesdami pavadinimą „ galutinis taškas “:
pasirinkite ' AWS paslaugos “ parinktis iš „ Paslaugos kategorija ' skyrius:
Pasirinkite paslaugą, kad sukurtumėte galutinį tašką su VPC:
Pasirinkite VPC ir pažymėkite žymės langelį, kad įjungtumėte DNS pavadinimą su jo IP tipu:
Pasirinkite potinklius, kad sukurtumėte juose esančių IPv4 tipų IP adresus:
Slinkite žemyn iki „Apsaugos grupės“ skyrių ir pasirinkite saugos grupę, kuri bus susieta su galutiniu tašku:
Sukurkite politiką pasirinkdami „Visa prieiga“ variantas:
Peržiūrėkite konfigūracijas ir patikrinkite galutinio taško žymą prieš spustelėdami „Sukurti galutinį tašką“ mygtukas:
Galutinis taškas buvo sėkmingai sukurtas ir gali būti naudojamas privačiai prijungti EC2 su VPC:
Tai viskas apie VPC galinio taško sukūrimą naudojant „Amazon Management Console“.
Išvada
„Amazon Virtual Private Cloud“ galiniai taškai naudojami AWS paslaugoms ir VPC prijungti privačiai, nesinaudojant viešuoju internetu. AWS VPC prietaisų skydelis leidžia vartotojui sukurti galinius taškus iš VPC prietaisų skydelio naudojant VPC, potinklius ir saugos grupes. Šiame vadove paaiškinti „Amazon“ VPC galiniai taškai ir jų kūrimo VPC prietaisų skydelyje procesas.