亚马逊云科技 EC2 服务终端节点:安全高效访问云服务的利器
在云计算时代,安全与效率是企业上云最关注的两大核心问题。Amazon EC2 作为亚马逊云科技最核心的计算服务,其安全性、可靠性和性能一直备受赞誉。今天我们要介绍的是能够进一步提升 EC2 使用体验的重要功能——VPC 终端节点(VPC Endpoints)。
IPv4 端点
IPv4 端点仅支持 IPv4 流量。IPv4 终端节点适用于所有区域。
如果您指定通用端点,我们将使用 为。要使用其他区域,请指定其关联的终端节点。为 例如,如果您指定为端点,我们将 将请求定向到终结点。ec2.amazonaws.comus-east-1ec2.us-east-2.amazonaws.comus-east-2
IPv4 终结点名称使用以下命名约定:
service.region.amazonaws.com
例如,区域的 IPv4 终端节点名称为 。eu-west-1ec2.eu-west-1.amazonaws.com
双堆栈(IPv4 和 IPv6)端点
双堆栈端点同时支持 IPv4 和 IPv6 流量。当您向双堆栈发出请求时 endpoint,则端点 URL 解析为 IPv6 或 IPv4 地址,具体取决于 您的网络和客户。
Amazon EC2 仅支持区域双堆栈终端节点,这意味着您必须将区域指定为一部分 的端点名称。双堆栈终结点名称使用以下命名约定:
ec2.region.api.aws
例如,区域的双堆栈终端节点名称为 。eu-west-1ec2.eu-west-1.api.aws
什么是 VPC 终端节点?
VPC 终端节点允许您将 AWS 服务(如 Amazon S3、DynamoDB 等)连接到您的虚拟私有云(VPC),而无需通过公共互联网。这意味着您可以在不暴露于公网的情况下,安全地访问这些云服务。
为什么需要 VPC 终端节点?
1. 增强安全性
通过 VPC 终端节点访问 AWS 服务,流量不会经过公共互联网,减少了被拦截或攻击的风险。您还可以通过 VPC 终端策略精细控制访问权限,实现最小权限原则。
2. 提升性能
由于流量在 AWS 内部网络传输,延迟显著降低,访问速度得到提升。无论是数据传输还是服务调用,都能获得更稳定的性能表现。
3. 简化网络架构
无需配置互联网网关、NAT 设备或防火墙代理,简化了网络配置和管理工作。您可以直接从 VPC 内访问所需的 AWS 服务。
4. 降低成本
避免了通过 NAT 网关或互联网网关产生的数据传输费用,帮助企业节省成本。
实际应用场景
场景一:安全访问 S3 存储
企业可以将敏感数据存储在 S3 中,通过 VPC 终端节点让 EC2 实例直接访问 S3,而无需将流量路由到公网,极大提升了数据安全性。
场景二:内部服务调用
对于需要调用 DynamoDB、SQS 等 AWS 服务的内部应用,使用 VPC 终端节点可以确保所有通信都在 AWS 内部网络完成,避免公网传输风险。
场景三:合规要求
对于金融、医疗等有严格合规要求的行业,VPC 终端节点提供了符合监管要求的数据传输方案。
按区域划分的服务终端节点
| 区域名称 | 地区 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | 美国东部 2 | ec2.us-east-2.amazonaws.com ec2-fips.us-east-2.amazonaws.com ec2.us-east-2.api.aws | HTTP 和 HTTPS HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | 美国东部 1 | ec2.us-east-1.amazonaws.com ec2-fips.us-east-1.amazonaws.com ec2.us-east-1.api.aws | HTTP 和 HTTPS HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | 美国西部 1 | ec2.us-west-1.amazonaws.com ec2-fips.us-west-1.amazonaws.com ec2.us-west-1.api.aws | HTTP 和 HTTPS HTTPS HTTPS |
| 美国西部(俄勒冈州) | 美国西部 2 | ec2.us-west-2.amazonaws.com ec2-fips.us-west-2.amazonaws.com ec2.us-west-2.api.aws | HTTP 和 HTTPS HTTPS HTTPS |
| 非洲(开普敦) | AF-南-1 | ec2.af-south-1.amazonaws.com ec2.af-south-1.api.aws | HTTP 和 HTTPS HTTPS |
| 亚太地区(香港) | AP-东 1 | ec2.ap-east-1.amazonaws.com ec2.ap-east-1.api.aws | HTTP 和 HTTPS HTTPS |
| 亚太地区(海得拉巴) | AP-南-2 | ec2.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | AP-东南-3 | ec2.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | AP-东南-5 | ec2.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | AP-东南-4 | ec2.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | AP-南-1 | ec2.ap-south-1.amazonaws.com ec2.ap-south-1.api.aws | HTTP 和 HTTPS HTTPS |
| 亚太地区(新西兰) | AP-东南-6 | ec2.ap-southeast-6.amazonaws.com | HTTPS |
| 亚太地区(大阪) | AP-东北-3 | ec2.ap-northeast-3.amazonaws.com | HTTP 和 HTTPS |
| 亚太地区(首尔) | AP-东北-2 | ec2.ap-northeast-2.amazonaws.com ec2.ap-northeast-2.api.aws | HTTP 和 HTTPS HTTPS |
| 亚太地区(新加坡) | AP-东南-1 | ec2.ap-southeast-1.amazonaws.com ec2.ap-southeast-1.api.aws | HTTP 和 HTTPS HTTPS |
| 亚太地区(悉尼) | AP-东南-2 | ec2.ap-southeast-2.amazonaws.com ec2.ap-southeast-2.api.aws | HTTP 和 HTTPS HTTPS |
| 亚太地区(台北) | AP-东-2 | ec2.ap-east-2.amazonaws.com | HTTPS |
| 亚太地区(泰国) | AP-东南-7 | ec2.ap-southeast-7.amazonaws.com | HTTPS |
| 亚太地区(东京) | AP-东北 1 | ec2.ap-northeast-1.amazonaws.com ec2.ap-东北-1.api.aws | HTTP 和 HTTPS HTTPS |
| 加拿大(中部) | CA-中央-1 | ec2.ca-central-1.amazonaws.com ec2-fips.ca-central-1.amazonaws.com ec2.ca-central-1.api.aws | HTTP 和 HTTPS HTTPS HTTPS |
| 加拿大西部(卡尔加里) | CA-西-1 | ec2.ca-west-1.amazonaws.com ec2-fips.ca-west-1.amazonaws.com | HTTPS HTTPS |
| 欧洲(法兰克福) | 欧盟-中部-1 | ec2.eu-central-1.amazonaws.com ec2.eu-central-1.api.aws | HTTP 和 HTTPS HTTPS |
| 欧洲(爱尔兰) | 欧盟-西-1 | ec2.eu-west-1.amazonaws.com ec2.eu-west-1.api.aws | HTTP 和 HTTPS HTTPS |
| 欧洲(伦敦) | 欧盟-西-2 | ec2.eu-west-2.amazonaws.com ec2.eu-west-2.api.aws | HTTP 和 HTTPS HTTPS |
| 欧洲(米兰) | 欧盟-南-1 | ec2.eu-south-1.amazonaws.com ec2.eu-south-1.api.aws | HTTP 和 HTTPS HTTPS |
| 欧洲(巴黎) | 欧盟-西-3 | ec2.eu-west-3.amazonaws.com ec2.eu-west-3.api.aws | HTTP 和 HTTPS HTTPS |
| 欧洲(西班牙) | 欧盟-南-2 | ec2.eu-south-2.amazonaws.com | HTTPS |
| 欧洲(斯德哥尔摩) | 欧盟-北-1 | ec2.eu-north-1.amazonaws.com ec2.eu-north-1.api.aws | HTTP 和 HTTPS HTTPS |
| 欧洲(苏黎世) | 欧盟-中部-2 | ec2.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | IL-中央-1 | ec2.il-central-1.amazonaws.com | HTTPS |
| 墨西哥(中部) | MX-中央-1 | ec2.mx-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | 我南-1 | ec2.me-south-1.amazonaws.com ec2.me-south-1.api.aws | HTTP 和 HTTPS HTTPS |
| 中东(阿联酋) | 我-中心-1 | ec2.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | 南东-1 | ec2.sa-east-1.amazonaws.com ec2.sa-east-1.api.aws | HTTP 和 HTTPS HTTPS |
| AWS GovCloud(美国东部) | 美国政府东 1 | ec2.us-gov-east-1.amazonaws.com ec2.us-gov-east-1.api.aws | HTTPS HTTPS |
| AWS GovCloud(美国西部) | 美国政府西部-1 | ec2.us-gov-west-1.amazonaws.com ec2.us-gov-west-1.api.aws | HTTPS HTTPS |
如何配置?
配置 VPC 终端节点非常简单:
在 VPC 控制台选择"终端节点"
选择需要连接的 AWS 服务
指定所在 VPC 和子网
配置安全组和终端节点策略
创建并应用
结语
Amazon VPC 终端节点是构建安全、高效云架构的重要组件。它不仅提供了更安全的数据访问方式,还通过优化网络路径提升了服务性能。对于已经在使用或计划使用 Amazon EC2 的企业来说,合理利用 VPC 终端节点将是提升云上应用安全性和性能的关键一步。
现在就去 AWS 控制台体验 VPC 终端节点带来的便利吧!