使用 VPC 端点保护 Amazon SNS 流量
Amazon SNS 的 Amazon Virtual Private Cloud (Amazon VPC) 终端节点是 VPC 内的逻辑实体,仅允许连接到 Amazon SNS。VPC 将请求路由到 Amazon SNS 并将响应路由回 VPC。以下部分提供有关使用 VPC 端点和创建 VPC 端点策略的信息。
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 托管 Amazon 资源,则可以在您的 VPC 和 Amazon SNS 之间建立连接。利用此连接,您可以将消息发布到 Amazon SNS 主题而无需通过公共 Internet 发送消息。
Amazon VPC 是一项 Amazon 服务,可用来启动在虚拟网络中定义的 Amazon 资源。借助 VPC,您可以控制您的网络设置,如 IP 地址范围、子网、路由表和网络网关。要将您的 VPC 连接到 Amazon SNS,请定义一个接口 VPC 终端节点。这种类型的端点使您能够将 VPC 连接到Amazon服务。该终端节点提供了到 Amazon SNS 的可靠、可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 终端节点。
此部分中的信息适用于 Amazon VPC 的用户。有关更多信息以及开始创建 VPC,请参阅 Amazon VPC 用户指南中的开始使用 Amazon VPC。
注意
VPC 终端节点不允许您将 Amazon SNS 主题订阅到私有 IP 地址。