Anotações sobre o AWS VPC Endpoint para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Definição do fornecedor
Um endpoint da VPC permite conexões privadas entre uma VPC e os serviços compatíveis, sem exigir um Gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect.
Anotações gerais
- Configura a subnet para roteamento p/ vpce
- Configura route-table no VPC Endpoint
- Melhora a segurança
- Suporta somente IPV4
- Habilitar DNS Resolution na VPC
Controlar o acesso a serviços com VPC endpoints
- Por padrão veem Full Access
Interface Endpoint
É uma interface de rede elástica com um endereço IP privado do intervalo de endereço IP da sub-rede.
- Provê acesso privado da VPC a serviços AWS
- Utiliza subnet c/ IP privado
- É cobrado
- Utiliza Security Group
Serviços suportados
- S3
- DynamoDB
Gateway Load Balancer Endpoints
É uma interface de rede elástica com um endereço IP privado do intervalo de endereços IP da sub-rede.
Gateway Endpoint
Permite interceptar o tráfego e roteá-lo para um serviço que você configurou usando os Gateway Load Balancers, por exemplo, para inspeção de segurança.
- Um gateway que é um destino para uma rota específica em sua tabela de rotas, usado para o tráfego destinado a um serviço compatível da AWS que é DynamoDB ou S3.
- Provê acesso privado da VPC a serviços AWS
- Na mesma região
- Utiliza route-tables
- Não tem cobrança
- Usa listas de prefixos (coleção de blocos CIDR) como um destino de rota em uma route-table VPC.
Serviços suportados
- S3
- DynamoDB
Acesso por meio de um endpoint de gateway
O diagrama a seguir mostra como as instâncias acessam o Amazon S3 e o DynamoDB por meio de um endpoint de gateway. O tráfego da sua VPC para o Amazon S3 ou DynamoDB é roteado para o endpoint do gateway. Cada tabela de rotas de sub-rede deve ter uma rota que envie o tráfego destinado ao serviço para o ponto de extremidade do gateway usando a lista de prefixos do serviço
Links importantes
Top comments (0)