1.1 KiB
1.1 KiB
title, type, tags
| title | type | tags | |||
|---|---|---|---|---|---|
| VPC Endpoint | concept |
|
Aliases
- VPC Endpoint
- VPC 终端节点
- PrivateLink
- AWS PrivateLink
Description
AWS 提供的私有网络连接服务,允许 VPC 中的资源安全地访问 AWS 服务而不经过公网。通过 VPC Endpoint,应用可以与 AWS 服务进行私有通信,确保数据不暴露在公网。
Endpoint Types
- 接口终端节点(Interface Endpoint):通过 ENI(弹性网络接口)连接到 AWS 服务,支持 TCP 流量,适用于大多数 AWS 服务
- 网关终端节点(Gateway Endpoint):通过路由表配置,适用于 S3 和 DynamoDB
Use Cases
- SES SMTP 访问:通过 VPC Endpoint 实现私有邮件发送
- Secrets Manager 访问:通过 VPC Endpoint 实现凭证私有访问
- S3/DynamoDB 访问:使用网关终端节点
Security Benefits
- 数据不经过公网,避免中间人攻击
- 满足合规要求(数据不出公网)
- 降低防火墙管理复杂度