ตำแหน่งข้อมูล Amazon VPC คืออะไร

Amazon VPC เป็นบริการเครือข่ายส่วนตัวของ AWS เพื่อรับรองความปลอดภัยของทรัพยากรที่สร้างขึ้นในบัญชี AWS VPC ใช้เพื่อแยกข้อมูลที่จัดเก็บบนคลาวด์ออกจากทราฟฟิกสาธารณะ และบันทึกในตำแหน่งส่วนตัวและปลอดภัยบนคลาวด์ ผู้ใช้สามารถสร้างจุดสิ้นสุด VPC เพื่อสื่อสารระหว่างบริการและ VPC บนคลาวด์เพื่อหลีกเลี่ยงการรับส่งข้อมูลบนอินเทอร์เน็ตสาธารณะ

คู่มือนี้จะอธิบาย Amazon Virtual Private Cloud Endpoints และประเภทบน VPC

ตำแหน่งข้อมูล Amazon VPC คืออะไร

Amazon Virtual Private Cloud ช่วยให้ผู้ใช้สร้างจุดสิ้นสุดที่อนุญาตให้เชื่อมต่อกับทรัพยากร AWS ของตนแบบส่วนตัว เมื่อใช้ตำแหน่งข้อมูล VPC ผู้ใช้สามารถเชื่อมต่อกับบริการต่างๆ เช่น EC2, S3 เป็นต้น โดยไม่ต้องผ่านอินเทอร์เน็ตสาธารณะ ด้วยตำแหน่งข้อมูล VPC การรับส่งข้อมูลระหว่างทรัพยากร AWS และ VPC จะอยู่ภายในเครือข่าย AWS เสมอและไม่เคยทิ้ง:

ประเภทของปลายทาง VPC

ตำแหน่งข้อมูล Amazon Virtual Private Cloud หรือ VPC มีสองประเภทในแพลตฟอร์ม AWS และส่วนต่อไปนี้จะอธิบาย:

จุดสิ้นสุดของอินเทอร์เฟซ
โดยทั่วไปแล้ว ปลายทางของอินเทอร์เฟซจะเข้าถึงได้โดยใช้ชื่อ DNS สาธารณะหรือส่วนตัวที่เชื่อมโยงกับบริการ ตำแหน่งข้อมูลเหล่านี้ขับเคลื่อนโดย AWS Private Link และใช้ Elastic Network Interface เป็นจุดเริ่มต้นสำหรับการรับส่งข้อมูล Elastic Network Interface ถูกสร้างขึ้นในเครือข่ายย่อยที่เลือก และกำหนดให้กับที่อยู่ IP ส่วนตัวที่มีอยู่จากช่วง IP ของเครือข่ายย่อย:

จุดสิ้นสุดของเกตเวย์
ตำแหน่งข้อมูลเกตเวย์คือการเชื่อมต่อความเร็วสูงและปลอดภัยระหว่าง VPC และบริการ AWS บนระบบคลาวด์ สามารถใช้เชื่อมต่อบริการ DynamoDB และ S3 กับ VPC ได้อย่างมีประสิทธิภาพ เนื่องจากวางเส้นทางในตารางเส้นทางเพื่อไปยังปลายทาง:

จะสร้างจุดสิ้นสุด VPC ได้อย่างไร

หากต้องการสร้างตำแหน่งข้อมูล VPC เพียงไปที่แดชบอร์ด VPC จาก Amazon Management Console:

ค้นหา “ จุดสิ้นสุด ปุ่ม ” จากแผงด้านซ้ายเพื่อไปที่หน้า:

คลิกที่ ' สร้างจุดสิ้นสุด ปุ่ม ” จากหน้า Endpoints เพื่อเริ่มกระบวนการกำหนดค่า:

ตอนนี้ เริ่มกระบวนการจุดสิ้นสุดโดยพิมพ์ชื่อของ “ จุดสิ้นสุด ”:

เลือก “ บริการของ AWS ” ตัวเลือกจาก “ หมวดบริการ ' ส่วน:

เลือกบริการเพื่อสร้างปลายทางด้วย VPC:

เลือก VPC และทำเครื่องหมายที่ช่องทำเครื่องหมายเพื่อเปิดใช้งานชื่อ DNS ด้วยประเภท IP:

เลือกเครือข่ายย่อยเพื่อสร้างที่อยู่ IP ของประเภท IPv4 ภายใน:

เลื่อนลงไปที่ “กลุ่มรักษาความปลอดภัย” ส่วนและเลือกกลุ่มความปลอดภัยที่จะเชื่อมโยงกับจุดสิ้นสุด:

สร้างนโยบายโดยเลือก “การเข้าถึงแบบเต็ม” ตัวเลือก:

ตรวจสอบการกำหนดค่าและตรวจสอบแท็กสำหรับจุดสิ้นสุดก่อนที่จะคลิกที่ “สร้างจุดสิ้นสุด” ปุ่ม:

สร้างปลายทางสำเร็จแล้วและสามารถใช้เชื่อมต่อ EC2 กับ VPC แบบส่วนตัวได้:

นั่นคือทั้งหมดที่เกี่ยวกับการสร้างตำแหน่งข้อมูล VPC โดยใช้ Amazon Management Console

บทสรุป

ตำแหน่งข้อมูล Amazon Virtual Private Cloud ใช้เพื่อเชื่อมต่อบริการ AWS และ VPC แบบส่วนตัวโดยไม่ต้องผ่านอินเทอร์เน็ตสาธารณะ แดชบอร์ด AWS VPC ช่วยให้ผู้ใช้สร้างจุดสิ้นสุดจากแดชบอร์ด VPC โดยใช้ VPC ซับเน็ต และกลุ่มความปลอดภัย คู่มือนี้ได้อธิบายเกี่ยวกับตำแหน่งข้อมูล Amazon VPC และกระบวนการสร้างจุดสิ้นสุดบนแดชบอร์ด VPC

ตำแหน่งข้อมูล Amazon VPC คืออะไร