VPC 终端节点

接口终端节点（由 AWS PrivateLink 提供支持）

接口终端节点是一个弹性网络接口，具有来自子网 IP 地址范围的私有 IP 地址，用作发送到受支持的服务的通信的入口点。接口终端节点由 AWS PrivateLink 提供支持，您可以使用该技术通过私有 IP 地址私密访问服务。AWS PrivateLink 限制您的 VPC 和服务之间的所有网络流量到达 Amazon 网络。您无需 Internet 网关、NAT 设备或虚拟专用网关。

支持以下服务：

• Amazon API Gateway

• Amazon AppStream 2.0

• AWS App Mesh

• Amazon Athena

• AWS CloudFormation

• AWS CloudTrail

• Amazon CloudWatch

• Amazon CloudWatch Events

• Amazon CloudWatch Logs

• AWS CodeBuild

• AWS CodeCommit

• AWS CodePipeline

• AWS Config

• AWS DataSync

• Amazon EC2 API

• Elastic Load Balancing

• Amazon Elastic Container Registry

• Amazon Elastic Container Service

• AWS Glue

• AWS Key Management Service

• Amazon Kinesis Data Firehose

• Amazon Kinesis Data Streams

• Amazon Rekognition

• Amazon SageMaker 和 Amazon SageMaker 运行时

• Amazon SageMaker 笔记本

• AWS Secrets Manager

• AWS Security Token Service

• AWS Service Catalog

• Amazon SNS

• Amazon SQS

• AWS Systems Manager

• AWS Storage Gateway

• AWS Transfer for SFTP

• 其他 AWS 账户托管的终端节点服务

• 支持的 AWS Marketplace 合作伙伴服务

网关终端节点

网关终端节点是一个网关，作为您在路由表中指定的路由的目标，用于发往受支持的 AWS 服务的流量。支持以下 AWS 服务：

• Amazon S3

• DynamoDB