---
title: "VPC Endpoint"
type: concept
tags:
  - AWS
  - networking
  - security
---

## Aliases
- VPC Endpoint
- VPC 终端节点
- PrivateLink
- AWS PrivateLink

## Description
AWS 提供的私有网络连接服务，允许 VPC 中的资源安全地访问 AWS 服务而不经过公网。通过 VPC Endpoint，应用可以与 AWS 服务进行私有通信，确保数据不暴露在公网。

## Endpoint Types
- **接口终端节点（Interface Endpoint）**：通过 ENI（弹性网络接口）连接到 AWS 服务，支持 TCP 流量，适用于大多数 AWS 服务
- **网关终端节点（Gateway Endpoint）**：通过路由表配置，适用于 S3 和 DynamoDB

## Use Cases
- SES SMTP 访问：通过 VPC Endpoint 实现私有邮件发送
- Secrets Manager 访问：通过 VPC Endpoint 实现凭证私有访问
- S3/DynamoDB 访问：使用网关终端节点

## Security Benefits
- 数据不经过公网，避免中间人攻击
- 满足合规要求（数据不出公网）
- 降低防火墙管理复杂度

## Sources
- [[ctp-topic-12-using-ses-smtp-service-terraform-module]]