Table of Content

• VPC Endpoints
  • Interface Endpoints
  • Gateway Endpoints
• VPC Flow log

VPC Endpoint
VPC Endpoint 可以幫助你將你的 VPC 連接到其他 AWS services上

• 在 VPC 裡的 Instances 不需要有 public IP 才能跟其他 AWS services 溝通
• 在 VPC 和其他 AWS services 之間的流量不會離開 AWS network
• VPC Endpoint 是個有水平擴展、冗餘的、 高可用的 VPC 元件
• Allows secure communication between instances and services without addingavailability risks or bandwidth constraints on your traffic
• 有兩種 VPC Endpoints :
  1. Interface Endpoints
  2. Gateway Endpoints
     

Interface Endpoint
Interface Endpoint 是個有 private IP 的 Elastic Network Interface (ENI)

• Interface Endpoints 是由 AWS PrivateLink 驅動的
• 有基本費用，也會根據流量算錢
• Support following AWS Services :
  1. API Gateway
  2. AWS Config
  3. AWS KMS
  4. CloudFormation
  5. CloudWatch
  6. Codebuild
  7. EC2 API
  8. ELB API
  9. Endpoint Services in other AWS account
  10. Kinesis
  11. Marketplace Partner Services
  12. SageMaker
  13. Secretes Manager
  14. Security Token Service
  15. Service Catalog
  16. SNS
  17. SQS
  18. Systems Manager
  19. ...

Gateway Endpoint
Gateway Endpoint 是針對 route Table 裡 特定的route 的 Gateway
要建立 Gateway Endpoint，你必須指定要在哪個 VPC 建立，也要指定哪個AWS服務是你要連接的對象

• 免費
• Gateway Endpoint 只支援兩種 services
  1. S3
  2. DynamoDB

VPC Flow Logs
幫你紀錄進出 VPC 的 IP 流量資訊

• 可以記錄三種層面的 log
  1. VPC層
  2. Subnet層
  3. Network Interface
• 所有的 log 都是使用 CloudWatch Logs 儲存
• 在 Flow Log 建立後，可以使用 CloudWatch Logs 來查看詳細內容
• 可以使用 filter 來查看內容 (ex: Accept / Reject / All)
• 注意 Flow Logs 裡面只會有 IP address 不會有 hostName