本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC 终端节点
通过 VPC 终端节点可在您的 VPC 与受支持的 AWS 服务以及由 AWS PrivateLink 支持的 VPC 终端节点服务之间建立私有连接。AWS PrivateLink 是一种技术,该技术使您能够通过使用私有 IP 地址私下访问服务。VPC 和其他服务之间的通信不会离开 Amazon 网络。VPC 终端节点不需要互联网网关、虚拟私有网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。
VPC 终端节点是虚拟设备。它们是水平扩展、冗余和高度可用的 VPC 组件。通过它们,可以在 VPC 中的实例与服务之间进行通信,而不会带来可用性风险。
以下是不同类型的 VPC 终端节点。您可以创建受支持的服务所需要的 VPC 终端节点类型。
接口终端节点
接口终端节点是一个弹性网络接口,具有来自子网 IP 地址范围的私有 IP 地址。它用作发送到受支持的 AWS 服务或 VPC 终端节点服务的流量的入口点。接口终端节点由 AWS PrivateLink 提供支持。
有关与 AWS PrivateLink 集成的 AWS 服务的信息,请参阅可以与 AWS PrivateLink 一起使用的 AWS 服务。您还可以查看所有可用的 AWS 服务名称。有关更多信息,请参阅查看可用的 AWS 服务名称。
网关负载均衡器终端节点
网关负载均衡器终端节点是一个弹性网络接口,具有来自子网 IP 地址范围的私有 IP 地址。网关负载均衡器终端节点由 AWS PrivateLink 提供支持。这种类型的终端节点用作拦截流量并将流量路由到您使用网关负载均衡器配置用于安全检查等的服务的入口点。您可以将网关负载均衡器终端节点指定为路由表中路由的目标。仅针对网关负载均衡器配置的终端节点服务支持网关负载均衡器终端节点。
网关终端节点
网关终端节点仅适用于受支持的 AWS 服务。您可以将网关终端节点指定为发送到以下 AWS 服务的流量的路由表目标:
-
Amazon S3
-
DynamoDB