DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS VPC Endpoint

Anotações sobre o AWS VPC Endpoint para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description

Definição do fornecedor
Um endpoint da VPC permite conexões privadas entre uma VPC e os serviços compatíveis, sem exigir um Gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect.

Anotações gerais

  • Configura a subnet para roteamento p/ vpce
  • Configura route-table no VPC Endpoint
  • Melhora a segurança
  • Suporta somente IPV4
  • Habilitar DNS Resolution na VPC

Controlar o acesso a serviços com VPC endpoints

Documentação oficial

  • Por padrão veem Full Access

Interface Endpoint

Documentação oficial

É uma interface de rede elástica com um endereço IP privado do intervalo de endereço IP da sub-rede.

  • Provê acesso privado da VPC a serviços AWS
  • Utiliza subnet c/ IP privado
  • É cobrado
  • Utiliza Security Group

Serviços suportados

  • S3
  • DynamoDB

Gateway Load Balancer Endpoints

Documentação oficial

É uma interface de rede elástica com um endereço IP privado do intervalo de endereços IP da sub-rede.


Gateway Endpoint

Documentação oficial

Permite interceptar o tráfego e roteá-lo para um serviço que você configurou usando os Gateway Load Balancers, por exemplo, para inspeção de segurança.

  • Um gateway que é um destino para uma rota específica em sua tabela de rotas, usado para o tráfego destinado a um serviço compatível da AWS que é DynamoDB ou S3.
  • Provê acesso privado da VPC a serviços AWS
  • Na mesma região
  • Utiliza route-tables
  • Não tem cobrança
  • Usa listas de prefixos (coleção de blocos CIDR) como um destino de rota em uma route-table VPC.

Serviços suportados

  • S3
  • DynamoDB

Acesso por meio de um endpoint de gateway
O diagrama a seguir mostra como as instâncias acessam o Amazon S3 e o DynamoDB por meio de um endpoint de gateway. O tráfego da sua VPC para o Amazon S3 ou DynamoDB é roteado para o endpoint do gateway. Cada tabela de rotas de sub-rede deve ter uma rota que envie o tráfego destinado ao serviço para o ponto de extremidade do gateway usando a lista de prefixos do serviço

Image description


Links importantes

Image of Datadog

The Essential Toolkit for Front-end Developers

Take a user-centric approach to front-end monitoring that evolves alongside increasingly complex frameworks and single-page applications.

Get The Kit

Top comments (0)

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more