VPC 终端节点

• VPC 终端节点允许您将 VPC 与支持的 AWS 服务以及由 PrivateLink 提供支持的 VPC 终端节点服务进行私密连接，而无需 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。
• 您的 VPC 中的实例不需要公共地址即可与服务中的资源通信。您的 VPC 与其他服务之间的流量不会离开 Amazon 网络。
• VPC 终端节点是虚拟设备。
• VPC 终端节点是水平扩展、冗余且高度可用的 VPC 组件，允许您的 VPC 中的实例和服务之间进行通信，而不会对您的网络流量施加可用性风险或带宽限制。

VPC 终端节点的类型

• 接口终端节点
• 网关终端节点

接口终端节点

• 接口终端节点是具有私有 IP 地址的弹性网络接口，它将充当前往特定服务的流量的入口点。
• 接口终端节点支持 Amazon CloudWatch、Amazon SNS 等服务。

网关终端节点

• 网关终端节点是一个网关，它针对您路由表中的特定路由。
• 它可用于将流量路由到目标服务。
• Amazon S3 和 DynamoDB 是网关终端节点支持的唯一服务。

现在，我们将查看支持两项服务（即 Amazon S3 和 Dynamo DB）的网关终端节点。网关终端节点看起来类似于 NAT 网关。

让我们看一下没有 VPC 终端节点的 VPC 架构。

在上面的架构中，我们有一个公共子网和私有子网，其中公共子网由一个公共 EC2 实例组成，私有子网由一个私有 EC2 实例组成。当私有子网中的 EC2 实例想要将文件存储在 S3 中时，它会通过 NAT 网关，然后基本上进入 AWS 网络之外的 S3 终端节点。

让我们看一下包含 VPC 终端节点的 VPC 架构。

在上面的 VPC 架构中，私有子网中的 EC2 实例将文件发送到 VPC 网关，然后发送到 AWS 网络中的 S3。

如何创建 VPC 终端节点

• 登录 AWS 管理控制台。
• 我们已经创建了一个名为 javatpointvpc 的自定义 VPC。
• 单击控制台左侧显示的 VPC 终端节点。

• 单击 创建终端节点。

• 填写以下详细信息以创建 VPC 终端节点。

其中，

服务类别： 我选择我将通过 VPC 终端节点使用的 AWS 服务。

服务名称： 选择您要使用的服务。 假设我选择 AWS S3 服务。

VPC： 选择您已创建的 VPC。 我创建了 javatpointvpc，因此从 VPC 下拉菜单中选择 javatpointvpc。

配置路由表： 选择已在 javatpointvpc 中创建的主路由表。

• 以下屏幕显示已创建 VPC 终端节点。