本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 VPC 端點
<a name="vpc-endpoints"></a>

VPC 端點只會在傳出 VPC 中建立，做為組織中所有 VPCs 可 AWS 服務 安全連線的來源。這有助於管理 VPC 端點。它也有助於成本最佳化，因為在個別 VPCs 中只有單一端點來源，而不是多個端點。

## 閘道端點
<a name="gateway-endpoint"></a>

閘道 VPC 端點提供與 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB 的可靠連線，而不需要網際網路閘道或 VPC 的 NAT 閘道。與其他類型的 VPC 端點不同，閘道端點不會使用 AWS PrivateLink。閘道端點免費提供。如果您需要透過安全管道從語音 VPCs 存取 Amazon S3 和 DynamoDB，最好使用它們。

## 界面端點
<a name="interface-endpoint"></a>

介面端點有助於在 上的服務 AWS 與端點之間建立私有通訊 AWS PrivateLink。

在傳出 VPC 中，建立所需的 VPC 端點。對於 Amazon S3 和 DynamoDB，在個別 VPCs中建立閘道端點。常用的 VPC 端點包括下列項目：
+ Amazon S3 控制
+ DynamoDB
+ AWS Systems Manager

## 架構
<a name="architecture"></a>

下圖顯示 AWS 帳戶 AWS 服務 如何使用集中式 VPC 端點在 EC2 執行個體或其他服務上託管的應用程式。在此架構中，VPC B 中另一個帳戶中的 EC2 執行個體可以使用 VPC A 中建立的 VPC 端點來解析 Systems Manager 工作階段。



![架構包含私有子網路和帳戶 A 中的安全群組。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/robust-network-design-control-tower/images/network-architecture.png)


這有助於節省成本，因為 VPC 端點託管在您可以跨組織使用的單一集中式網路帳戶中。您可以從單一帳戶建立和管理 VPC 端點。