โฌ†๏ธVPC Endpoints

Gateway Endpoints

  • Provide private access to S3 y DynamoDB

  • GW endpoint are created por servicio y por region.

  • Al crearlo se crea un prefix list en el route table de la subnet y el target es el GW endpoint.

  • Es HA por defecto in todas las AZ de la region.

  • Se pueden usar Endpoint Policies para definir a que recurso se puede conectar, un bucket o todos.

  • Es Regional, no se puede configurar across regions.

  • Se crean en VPC y luego se especifican las subnets.

Interface Endpoints

  • Brinda acceso privado a cualquier servicio que no sea DynamoDB

  • Una diferencia crucial es que los iface endpnts no son ha por defecto. Son interfaces dentro de una VPC. Para hacerlo HA hay que agregar uno en cada subnet por AZ.

  • Se puede controlar acceso por SG.

  • Tambien se pueden usar Endpoint Policies.

  • Soporte solo para TCP IPv4.

  • Usas privatelink behind de scenes.

  • Usa primeramente DNS y no prefix list.

  • Al ser configurado recibe dos tipos de DNS:

    • Regional DNS: Funciona a traves de la VPC y funciona desde cualquier AZ.

    • Endpoint Zonal DNS: Resuelve en un AZ especifico.

    • PrivateDNS: Hace override de los DNS default de cara a los servicios.

PreviousSite 2 Site VPN (IPSec)NextEndpoint Policies

Last updated