Questa guida illustrerà gli endpoint Amazon Virtual Private Cloud e i relativi tipi sul VPC.
Cosa sono gli endpoint Amazon VPC?
Amazon Virtual Private Cloud consente all'utente di creare endpoint che gli consentono di connettersi privatamente alle proprie risorse AWS. Utilizzando gli endpoint VPC, l'utente può connettersi ai suoi servizi come EC2, S3, ecc. senza navigare attraverso la rete Internet pubblica. Con gli endpoint VPC, il traffico tra le risorse AWS e VPC rimane sempre all'interno della rete AWS e non la lascia mai:
Tipi di endpoint VPC
Gli endpoint Amazon Virtual Private Cloud o VPC sono di due tipi nella piattaforma AWS e la sezione seguente li spiega:
Endpoint dell'interfaccia
In genere si accede agli endpoint di interfaccia utilizzando il nome DNS pubblico o privato associato al servizio. Questi endpoint sono alimentati da AWS Private Link e utilizzano l'interfaccia di rete elastica come punto di ingresso per il traffico. L'interfaccia di rete elastica viene creata nella sottorete selezionata e viene assegnata a un indirizzo IP privato disponibile dall'intervallo IP della sottorete:
Endpoint del gateway
Un endpoint gateway è una connettività sicura e ad alta velocità tra il VPC e i servizi AWS nel cloud. Può essere efficacemente utilizzato per connettere i servizi DynamoDB e S3 al VPC poiché inserisce un percorso nella tabella di routing per raggiungere la sua destinazione:
Come creare un endpoint VPC?
Per creare un endpoint VPC, visita semplicemente il dashboard VPC dalla console di gestione di Amazon:
Individua il ' Endpoint ” dal pannello di sinistra per andare alla sua pagina:
Clicca sul ' Crea punto finale ” dalla pagina Endpoint per avviare il processo di configurazione:
Ora, avvia il processo dell'endpoint digitando il nome del ' punto finale ”:
Seleziona il ' Servizi AWS ” opzione dal “ Categoria di servizio ' sezione:
Seleziona il servizio per creare l'endpoint con il VPC:
Selezionare il VPC e contrassegnare la casella di controllo per abilitare il nome DNS con il relativo tipo di IP:
Selezionare le sottoreti per creare al loro interno gli indirizzi IP dei tipi IPv4:
Scorri verso il basso fino a 'Gruppi di sicurezza' sezione e selezionare il gruppo di sicurezza da associare all'endpoint:
Creare un criterio selezionando il 'Accesso completo' opzione:
Esaminare le configurazioni e controllare il tag per l'endpoint prima di fare clic su 'Crea punto finale' pulsante:
L'endpoint è stato creato correttamente e può essere utilizzato per connettere EC2 con VPC in privato:
Si tratta di creare un endpoint VPC utilizzando Amazon Management Console.
Conclusione
Gli endpoint di Amazon Virtual Private Cloud vengono utilizzati per connettere servizi AWS e VPC privatamente senza dover passare attraverso la rete Internet pubblica. Il dashboard AWS VPC consente all'utente di creare endpoint dal dashboard VPC utilizzando VPC, sottoreti e gruppi di sicurezza. Questa guida ha spiegato gli endpoint Amazon VPC e il processo per crearli nel dashboard VPC.