เครือข่าย· ~14 นาที
PrivateLink และ VPC Endpoints
เข้าถึงบริการ AWS โดยไม่ต้องออกอินเทอร์เน็ต
แทนที่จะออกถนนสาธารณะไปหาบริการ AWS (เช่น S3) VPC Endpoint เหมือนเจาะอุโมงค์ส่วนตัวจากบ้านเราตรงไปถึงบริการนั้นเลย — ไม่ต้องโผล่ออกเน็ต ปลอดภัยกว่า
- Gateway Endpoint — สำหรับ S3 และ DynamoDB เท่านั้น · ฟรี · เพิ่ม route ใน route table
- Interface Endpoint (ขับเคลื่อนด้วย PrivateLink) — สำหรับบริการ AWS อื่น ๆ จำนวนมาก · สร้างเป็น ENI ใน subnet · มีค่าใช้จ่าย
- ช่วยให้ traffic ไปบริการ AWS ไม่ต้องผ่านอินเทอร์เน็ต/NAT
สรุป Key Takeaways
- VPC Endpoint = เข้าถึงบริการ AWS แบบ private ไม่ออกเน็ต
- Gateway Endpoint (ฟรี) ใช้กับ S3/DynamoDB · Interface Endpoint (PrivateLink) ใช้กับบริการอื่น
- ลดความเสี่ยงและไม่ต้องพึ่ง NAT สำหรับ traffic ไป AWS
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

