VPC 终端节点
通过 VPC 终端节点可在您的 VPC 与受支持的 AWS 服务以及由 AWS PrivateLink 支持的 VPC 终端节点服务之间建立私有连接。VPC 终端节点不需要互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。
终端节点是虚拟设备。它们是水平扩展、冗余和高度可用的 VPC 组件。通过它们,可以在 VPC 中的实例与服务之间进行通信,而不会对网络通信带来可用性风险或带宽约束。
VPC 终端节点有两种类型:接口终端节点和网关终端节点。创建受支持的服务所需要的 VPC 终端节点类型。
接口终端节点
接口终端节点是一个弹性网络接口,具有来自子网 IP 地址范围的私有 IP 地址,用作发送到受支持的服务的通信的入口点。接口终端节点由 AWS PrivateLink 提供支持,该技术使您能够通过使用私有 IP 地址私下访问服务。AWS PrivateLink 将 VPC 和服务之间的所有网络流量限制在 Amazon 网络以内。您无需互联网网关、NAT 设备或虚拟私有网关。
有关与 AWS PrivateLink 集成的 AWS 服务的信息,请参阅可以与 AWS PrivateLink 一起使用的 AWS 服务。
网关终端节点
网关终端节点是一个网关,作为您在路由表中指定的路由的目标,用于发往受支持的 AWS 服务的流量。支持以下 AWS 服务:
-
Amazon S3
-
DynamoDB
要查看所有可用的 AWS 服务名称,请参阅 查看可用的 AWS 服务名称。