Bài này chúng ta và cafedev sẽ tìm hiểu về Điểm cuối VPC là gì? trong AWS, trước khi chúng ta bắt đầu sử dụng AWS một cách dễ dàng hơn.

1. Điểm cuối VPC

• Điểm cuối VPC cho phép bạn kết nối riêng VPC của mình với các dịch vụ AWS được hỗ trợ và dịch vụ điểm cuối VPC do PrivateLink cung cấp mà không yêu cầu cổng internet, thiết bị NAT, Kết nối VPN hoặc kết nối AWS Direct Connect.
• Các phiên bản trong VPC của bạn không yêu cầu địa chỉ công khai để giao tiếp với các tài nguyên trong dịch vụ. Lưu lượng truy cập giữa VPC của bạn và dịch vụ khác không rời khỏi mạng Amazon.
• Điểm cuối VPC là thiết bị ảo.
• Điểm cuối VPC là các thành phần VPC có tỷ lệ theo chiều ngang, dự phòng và có tính khả dụng cao cho phép giao tiếp giữa các phiên bản trong VPC và dịch vụ của bạn mà không gây rủi ro về tính khả dụng hoặc hạn chế băng thông đối với lưu lượng mạng của bạn.

Các loại điểm cuối VPC

• Điểm cuối giao diện(Interface Endpoints)
• Điểm cuối Gateway(Gateway Endpoints)

Điểm cuối giao diện

• Điểm cuối giao diện là Giao diện mạng đàn hồi với địa chỉ IP riêng sẽ hoạt động như một điểm đầu vào cho lưu lượng dành cho một dịch vụ cụ thể.
• Một điểm cuối giao diện hỗ trợ các dịch vụ như Amazon CloudWatch, Amazon SNS, v.v.

Điểm cuối Gateway

• Gateway Endpoint là một cổng được nhắm mục tiêu cho một tuyến đường cụ thể trong bảng tuyến đường của bạn.
• Nó có thể được sử dụng để định tuyến lưu lượng đến một dịch vụ định mệnh.
• Amazon S3 và DynamoDB là những dịch vụ duy nhất được hỗ trợ bởi Gateway Endpoints.

Bây giờ chúng ta sẽ xem xét các Điểm cuối Cổng hỗ trợ hai dịch vụ, tức là Amazon S3 và Dynamo DB. Gateway Endpoints trông tương tự như NAT Gateway.

Hãy xem kiến ​​trúc của VPC mà không có VPC Endpoints.

Trong kiến ​​trúc trên, chúng ta có một mạng con công cộng và riêng tư trong đó mạng con công cộng bao gồm một cá thể EC2 công khai và mạng con riêng bao gồm một cá thể EC2 riêng. Khi cá thể EC2 trong mạng con riêng tư muốn lưu trữ tệp trong S3, vì vậy nó đi qua Cổng NAT và sau đó về cơ bản bên ngoài mạng AWS đến các điểm cuối S3.

Hãy xem kiến ​​trúc của VPC bao gồm VPC Endpoint.

Trong kiến ​​trúc trên của VPC, một cá thể EC2 trong mạng con riêng tư sẽ gửi các tệp đến VPC Gateway và sau đó tới S3 trong mạng aws.

2. Cách tạo Điểm cuối VPC

• Đăng nhập vào Bảng điều khiển quản lý AWS.
• Chúng tôi đã tạo một VPC tùy chỉnh có tên là cafedevvpc.
• Nhấp vào Điểm cuối VPC xuất hiện ở phía bên trái của bảng điều khiển.

• Nhấp vào Tạo điểm cuối.(Create Endpoint)

• Điền vào các chi tiết sau để tạo Điểm cuối VPC.

Ở đây,

Danh mục dịch vụ(Service category): Tôi chọn các dịch vụ AWS(AWS services) mà tôi sẽ sử dụng thông qua VPC Endpoint.

Tên dịch vụ(Service name): Chọn dịch vụ bạn muốn sử dụng. Giả sử tôi chọn dịch vụ AWS S3.

VPC: Chọn VPC mà bạn đã tạo. Tôi đã tạo cafedevvpc, vì vậy hãy chọn cafedevvpc từ menu thả xuống VPC.

Định cấu hình bảng lộ trình(Configure route tables): Chọn bảng lộ trình chính đã được tạo trong cafedevvpc.

• Màn hình dưới đây cho thấy rằng VPC Endpoint đã được tạo.

Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.

Tài liệu từ cafedev:

• Full series tự học Amazon Web Services(AWS)từ cơ bản tới nâng cao tại đây nha.
• Ebook về AWS tại đây.
• Các nguồn kiến thức MIỄN PHÍ VÔ GIÁ từ cafedev tại đây

Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:

• Group Facebook
• Fanpage
• Youtube
• Instagram
• Twitter
• Linkedin
• Pinterest
• Trang chủ

Chào thân ái và quyết thắng!