本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS VPC 终端节点
VPC 终端节点允许您私密连接您的 VPC, AWS 服务 而无需互联网网关。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。
终端节点是虚拟设备。这些是水平扩展、冗余且具备高可用性的 VPC 组件,通过使用这些组件,可以在 VPC 中的实例与服务之间进行通信,而不会对网络通信带来可用性风险或带宽限制。要了解更多信息,请参阅 VPC 终端节点。
VPC 终端节点有两种类型:接口终端节点和网关终端节点。
网关终端节点:账户中的 VPC 默认启用了 Amazon S3 网关终端节点。
接口终端节点:您的 AMS 环境中的实例无需离开 Amazon 网络即可与支持的服务通信。对于单账户 landing zon e,这是可选的,默认情况下该账户未启用该功能;请向 AMS 运营部门提交服务请求以启用此功能。但是,对于多账户 landing zon e,默认情况下,共享服务帐户中的接口端点处于启用状态。
AMS 支持的接口终端节点列表:
AWS CloudFormation
AWS CloudTrail
AWS Config
亚马逊 EC2 API
AWS Key Management Service
Amazon CloudWatch
亚马逊 CloudWatch 活动
Amazon CloudWatch 日志
AWS Secrets Manager
Amazon SNS
AWS Systems Manager
AWS Security Token Service
