# 接口 VPC 端点
<a name="reference_interface_vpc_endpoints"></a>

如果您使用 Amazon Virtual Private Cloud（Amazon VPC）托管 Amazon 资源，则可以在您的 VPC 和 Amazon Identity and Access Management（IAM）或 Amazon Security Token Service（Amazon STS）之间建立私有连接。您可以使用此连接实现 IAM 或 Amazon STS 与您的 VPC 中资源的通信而不用访问公共互联网。

Amazon VPC 是一项 Amazon 服务，可用来启动在虚拟网络中定义的 Amazon 资源。借助 VPC，您可以控制您的网络设置，如 IP 地址范围、子网、路由表和网络网关。要将 VPC 连接到 IAM 或 Amazon STS，请为每个服务定义一个*接口 VPC 端点*。该端点提供了到 IAM 或 Amazon STS 的可靠、可扩展的连接，无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息，请参阅[《Amazon VPC 用户指南》](https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Introduction.html)中的*什么是 Amazon VPC？*。

接口 VPC 端点由 Amazon PrivateLink 提供支持，后者是一种 Amazon 技术，可将弹性网络接口与私有 IP 地址结合使用来支持 Amazon 服务之间的专有通信。有关更多信息，请参阅 [Amazon 服务 的 Amazon PrivateLink](https://docs.amazonaws.cn/vpc/latest/userguide/vpce-interface.html)。

以下信息面向 Amazon VPC 的用户。有关更多信息，请参阅*《Amazon VPC 用户指南》*中的 [Amazon VPC 入门](https://docs.amazonaws.cn/vpc/latest/userguide/GetStarted.html)。

**Topics**
+ [VPC 端点可用性](#reference_vpc_endpoint_availability)
+ [为 IAM 创建 VPC 端点](reference_iam_vpc_endpoint_create.md)
+ [为 Amazon STS 创建 VPC 端点](reference_sts_vpc_endpoint_create.md)

## VPC 端点可用性
<a name="reference_vpc_endpoint_availability"></a>

**重要**  
由只能在 [IAM 控制面板](disaster-recovery-resiliency.md)所在的区域中为 IAM 创建接口 VPC 端点。如果您的 VPC 与 IAM 控制面板区域位于不同的区域，则必须使用 Amazon Transit Gateway 以允许从另一个区域访问 IAM 接口 VPC 端点。有关更多信息，请参阅 [为 IAM 创建 VPC 端点](reference_iam_vpc_endpoint_create.md)。

IAM 当前在以下区域中支持 VPC 端点：
+ 美国东部（弗吉尼亚州北部）
+ 中国（北京）
+ Amazon GovCloud（美国西部）

Amazon STS 当前在以下区域中支持 VPC 端点：
+ 美国东部（弗吉尼亚州北部）
+ 美国东部（俄亥俄州）
+ 美国西部（加利福尼亚北部）
+ 美国西部（俄勒冈州）
+ 非洲（开普敦）
+ 亚太地区（香港）
+ 亚太地区（海得拉巴）
+ 亚太地区（雅加达）
+ 亚太地区（墨尔本）
+ 亚太地区（孟买）
+ 亚太地区（大阪）
+ 亚太地区（首尔）
+ 亚太地区（新加坡）
+ 亚太地区（悉尼）
+ 亚太地区（东京）
+ 加拿大（中部）
+ 加拿大西部（卡尔加里）
+ 中国（北京）
+ 中国（宁夏）
+ 欧洲地区（法兰克福）
+ 欧洲地区（爱尔兰）
+ 欧洲地区（伦敦）
+ 欧洲地区（米兰）
+ 欧洲地区（巴黎）
+ 欧洲（西班牙）
+ 欧洲地区（斯德哥尔摩）
+ 欧洲（苏黎世）
+ 以色列（特拉维夫）
+ 中东（巴林）
+ 中东（阿联酋）
+ 南美洲（圣保罗）
+ Amazon GovCloud（美国东部）
+ Amazon GovCloud（美国西部）