VPC 终端节点 和 VPC 终端节点服务 (AWS PrivateLink) - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

VPC 终端节点 和 VPC 终端节点服务 (AWS PrivateLink)

VPC 终端节点 使您能够将 VPC 私密地连接到支持的 AWS 服务和 VPC 终端节点服务(由 AWS PrivateLink 提供支持),而无需 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。

终端节点是虚拟设备。它们是水平扩展、冗余和高度可用的 VPC 组件。通过它们,可以在 VPC 中的实例与服务之间进行通信,而不会对网络通信带来可用性风险或带宽约束。

VPC 终端节点概念

以下是 VPC 终端节点的主要概念:

  • 终端节点服务 — 您 VPC 中自己的应用程序。其他 AWS 委托人可以创建从其 VPC 创建到您的终端节点服务的连接

  • 网关终端节点网关终端节点是一个网关,作为您在路由表中指定的路由的目标,用于发往受支持的 AWS 服务的流量。

  • 接口终端节点接口终端节点是一个弹性网络接口,具有来自子网 IP 地址范围的私有 IP 地址,用作发送到受支持的服务的通信的入口点。

使用 VPC 终端节点

您可以使用以下任一方式创建、访问和管理 VPC 终端节点:

  • AWS 管理控制台 — 提供您可用来访问 VPC 终端节点的 Web 界面。

  • AWS Command Line Interface (AWS CLI) — 为众多 AWS 服务(包括 Amazon VPC)提供命令。AWS CLI 在 Windows、macOS 和 Linux 上受支持。有关更多信息,请参阅 AWS Command Line Interface

  • AWS 开发工具包 — 提供特定于语言的 API。AWS 开发工具包关注许多连接详细信息,比如计算签名、处理请求重试和处理错误。有关更多信息,请参阅 AWS 开发工具包

  • 查询 API — 提供了您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是访问 Amazon VPC 的最直接方式。但是,它需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅 Amazon EC2 API Reference