As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração de endpoints da VPC

Os endpoints da VPC são criados somente na VPC de saída, que atua como a fonte para todas as VPCs da organização acessar com segurança os Serviços da AWS. Isso ajuda a gerenciar os endpoints da VPC. Também ajuda na otimização de custos, porque há apenas uma única fonte de endpoint em vez de vários endpoints em VPCs individuais.

Endpoint do gateway

Os endpoints da VPC de gateway fornecem conectividade confiável para o Amazon Simple Storage Service (Amazon S3) e o Amazon DynamoDB sem a necessidade de um gateway da internet ou um gateway NAT para sua VPC. Os endpoints de gateway não usam o AWS PrivateLink, ao contrário de outros tipos de endpoints da VPC. Os endpoints de gateway são oferecidos sem custo. É bom usá-los caso você precise acessar o Amazon S3 e o DynamoDB das VPCs spoke por meio de um canal seguro.

Endpoint de interface

Os endpoints de interface são úteis para estabelecer uma comunicação privada entre os serviços conectados na AWS e os endpoints no AWS PrivateLink.

Na VPC de saída, crie os endpoints da VPC necessários. Para o Amazon S3 e o DynamoDB, crie endpoints de gateway nas VPCs individuais. Os endpoints da VPC comumente usados incluem o seguinte:

Arquitetura

O diagrama a seguir mostra como as aplicações hospedados em instâncias do EC2 ou outros serviços em outras Contas da AWS acessam os Serviços da AWS usando endpoints da VPC centralizados. Nessa arquitetura, a instância do EC2 em outra conta na VPC B pode resolver sessões do Systems Manager usando endpoints da VPC criados na VPC A.

Isso ajuda na redução de custos porque os endpoints da VPC ficam hospedados em uma única conta de rede centralizada que você pode usar em todas as organizações. Você pode criar e gerenciar endpoints da VPC de uma única conta.