ข้ามไปเนื้อหาหลัก
เครือข่าย· ~14 นาที

PrivateLink และ VPC Endpoints

เข้าถึงบริการ AWS โดยไม่ต้องออกอินเทอร์เน็ต

เปรียบเทียบให้เห็นภาพ

แทนที่จะออกถนนสาธารณะไปหาบริการ AWS (เช่น S3) VPC Endpoint เหมือนเจาะอุโมงค์ส่วนตัวจากบ้านเราตรงไปถึงบริการนั้นเลย — ไม่ต้องโผล่ออกเน็ต ปลอดภัยกว่า

  • Gateway Endpoint — สำหรับ S3 และ DynamoDB เท่านั้น · ฟรี · เพิ่ม route ใน route table
  • Interface Endpoint (ขับเคลื่อนด้วย PrivateLink) — สำหรับบริการ AWS อื่น ๆ จำนวนมาก · สร้างเป็น ENI ใน subnet · มีค่าใช้จ่าย
  • ช่วยให้ traffic ไปบริการ AWS ไม่ต้องผ่านอินเทอร์เน็ต/NAT

สรุป Key Takeaways

  • VPC Endpoint = เข้าถึงบริการ AWS แบบ private ไม่ออกเน็ต
  • Gateway Endpoint (ฟรี) ใช้กับ S3/DynamoDB · Interface Endpoint (PrivateLink) ใช้กับบริการอื่น
  • ลดความเสี่ยงและไม่ต้องพึ่ง NAT สำหรับ traffic ไป AWS

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย