VPC端点

• 通过VPC终端节点，您可以将VPC专用连接到由PrivateLink提供支持的AWS服务和VPC终端节点服务，而无需Internet网关，NAT设备，VPN连接或AWS Direct Connect连接。
• VPC中的实例不需要公用地址即可与服务中的资源进行通信。您的VPC与其他服务之间的流量不会离开Amazon网络。
• VPC端点是虚拟设备。
• VPC端点是水平扩展的，冗余且高度可用的VPC组件，这些组件允许在VPC中的实例与服务之间进行通信，而不会对网络流量造成可用性风险或带宽限制。

VPC端点的类型

• 接口端点
• 网关端点

接口端点

• 接口端点是具有专用IP地址的弹性网络接口，它将用作发往特定服务的流量的入口点。
• 接口终端节点支持诸如Amazon CloudWatch，Amazon SNS等服务。

网关端点

• 网关端点是针对路由表中特定路由的网关。
• 它可用于将流量路由到目的地服务。
• 网关端点仅支持Amazon S3和DynamoDB。

现在，我们将研究支持两种服务的网关端点，即Amazon S3和Dynamo DB。网关端点看起来类似于NAT网关。

让我们看一下没有VPC端点的VPC的体系结构。

在上述架构中，我们有一个公共子网和私有子网，其中公共子网由一个公共EC2实例组成，而私有子网由一个私有EC2实例组成。当专用子网中的EC2实例希望将文件存储在S3中时，它会遍历NAT网关，然后基本上在AWS网络之外到达S3端点。

让我们看一下包含VPC端点的VPC的体系结构。

在以上VPC架构中，专用子网中的EC2实例将文件发送到VPC网关，然后发送到AWS网络中的S3。

如何创建VPC端点

• 登录到AWS管理控制台。
• 我们已经创建了一个自定义VPC，其名称为javatpointvpc。
• 单击出现在控制台左侧的VPC端点。

• 单击创建端点。

• 填写以下详细信息以创建VPC端点。

哪里，

服务类别：我选择将通过VPC端点使用的AWS服务。

服务名称：选择要使用的服务。假设我选择了AWS S3服务。

VPC：选择已创建的VPC。我已经创建了javatpointvpc，因此从VPC下拉菜单中选择javatpointvpc。

配置路由表：选择在javatpointvpc中创建的主路由表。

• 以下屏幕显示已创建VPC端点。