DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS VPC Endpoint

Anotações sobre o AWS VPC Endpoint para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description

Definição do fornecedor
Um endpoint da VPC permite conexões privadas entre uma VPC e os serviços compatíveis, sem exigir um Gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect.

Anotações gerais

  • Configura a subnet para roteamento p/ vpce
  • Configura route-table no VPC Endpoint
  • Melhora a segurança
  • Suporta somente IPV4
  • Habilitar DNS Resolution na VPC

Controlar o acesso a serviços com VPC endpoints

Documentação oficial

  • Por padrão veem Full Access

Interface Endpoint

Documentação oficial

É uma interface de rede elástica com um endereço IP privado do intervalo de endereço IP da sub-rede.

  • Provê acesso privado da VPC a serviços AWS
  • Utiliza subnet c/ IP privado
  • É cobrado
  • Utiliza Security Group

Serviços suportados

  • S3
  • DynamoDB

Gateway Load Balancer Endpoints

Documentação oficial

É uma interface de rede elástica com um endereço IP privado do intervalo de endereços IP da sub-rede.


Gateway Endpoint

Documentação oficial

Permite interceptar o tráfego e roteá-lo para um serviço que você configurou usando os Gateway Load Balancers, por exemplo, para inspeção de segurança.

  • Um gateway que é um destino para uma rota específica em sua tabela de rotas, usado para o tráfego destinado a um serviço compatível da AWS que é DynamoDB ou S3.
  • Provê acesso privado da VPC a serviços AWS
  • Na mesma região
  • Utiliza route-tables
  • Não tem cobrança
  • Usa listas de prefixos (coleção de blocos CIDR) como um destino de rota em uma route-table VPC.

Serviços suportados

  • S3
  • DynamoDB

Acesso por meio de um endpoint de gateway
O diagrama a seguir mostra como as instâncias acessam o Amazon S3 e o DynamoDB por meio de um endpoint de gateway. O tráfego da sua VPC para o Amazon S3 ou DynamoDB é roteado para o endpoint do gateway. Cada tabela de rotas de sub-rede deve ter uma rota que envie o tráfego destinado ao serviço para o ponto de extremidade do gateway usando a lista de prefixos do serviço

Image description


Links importantes

Top comments (0)