AWS - VPC Endpoints

AWS VPC Endpoints

VPC အတွင်းက resources တွေက AWS services တွေနဲ့ communicate လုပ်ရတဲ့အခါ ပုံမှန်အားဖြင့် NAT Gateway သို့မဟုတ် Internet Gateway (IGW) ကိုဖြတ်ပြီး internet ပေါ်ကနေ တစ်ဆင့်ချိတ်ဆက်ရပါတယ်။ အဲ့အတွက်

• Data processing fee (NAT Gateway) ကျနိုင်တယ်။
• Public IP လိုတယ်။
• Internet ပေါ်ကို ဖြတ်ရတဲ့အတွက် Security အရ အားနည်းချက်တွေ ရှိနိုင်တယ်။

ဒီအစား VPC Endpoints ကိုသုံးလိုက်ပါက VPC ထဲက resources တွေနဲ့ AWS Services တွေအကြား communication ဟာ AWS internal network အတွင်းမှာပဲ ချိတ်သွားပါမယ်။

ဒီလိုအသုံးပြုခြင်းအားဖြင့်

• Public IP မလိုတော့ဘူး။
• အဲ့ communication က Internet Gateway / NAT Gateway မဖြတ်တော့ဘူး။
• Security ပိုကောင်းပြီး AWS Backbone နဲ့ တင် Direct ချိတ်ဆက်နိုင်တယ်။

ထိုအချက်တွေတာမက PC Endpoint တွေဟာ horizontally scalable, highly available, bandwidth limitation မရှိတဲ့ AWS-managed networking components တွေပဲ ဖြစ်ပါတယ်။

AWS VPC Endpoints မှာ အမျိုးအစား ၂ မျိုးရှိပြီး မိမိ Case ပေါ်မူတည်ပြီး ရွေးချယ်သုံးနိုင်ပါတယ်။

Gateway VPC Endpoint

Gateway Endpoint ဟာ Amazon S3 နဲ့ Amazon DynamoDB ကိုသာ VPC အတွင်းမှ private access လုပ်နိုင်အောင် support ပေးထားပါတယ်။ Free (အသုံးပြုခမရှိ) သဖြင့် cost-effective ဖြစ်ပြီး VPC to S3 & Dynamo DB access ကိုပဲ support လုပ်ပါတယ်။

Gateway Endpoint ကို create လုပ်ပြီးနောက် VPC Route Table ထဲမှာ S3 / DynamoDB Prefix Lists ကို Target က Gateway Endpoint ဖြစ်အောင် configure လုပ်ပေးရပါတယ်။

Traffic Flow:

Instance → Route Table → Gateway Endpoint → AWS Service

ဒီ process အကုန်လုံးက AWS internal network အတွင်းမှာပဲ ဖြစ်တာမို့ Security အရလည်း ကောင်းပါတယ်။

Interface Endpoint (AWS PrivateLink)

Interface Endpoint ဟာ fee ရှိပေမဲ့ Gateway Endpoint ထက် support range ပိုကျယ်ပြီး EC2 API, SSM, Secrets Manager, ECR API, KMS, SNS, SQS, CloudWatch, API Gateway ဆိုတဲ့ AWS services များအပြင် AWS Marketplace Partner services တွေ၊ Customer-owned endpoint services တွေစသဖြင့် အများကြီးကိုပါ support လုပ်ပါတယ်။

Interface Endpoint ကို create လုပ်တဲ့အခါ AWS က Subnet တစ်ခုချင်းစီထဲ ENI (Elastic Network Interface) ကို automatically create လုပ်ပေးပါတယ်။

ENI တစ်ခုချင်းစီမှာ Private IP ပါတယ်။ အဲ့ service ကို သွားမယ့် entry point အဖြစ်လုပ်ပေးပါတယ်။

Interface Endpoint Features

AWS Marketplace Partner Services တွေနဲ့ Connect လုပ်နိုင်တယ်

Customer/Partner Provided Endpoint Services တွေနဲ့ PrivateLink ဖြင့် ချိတ်ဆက်နိုင်

VPC Peering / Transit Gateway နှင့် တွဲသုံးပြီး Multi-VPC / Multi-region setup တွေထိ extend လုပ်နိုင်ပါတယ်။

Traffic Flow:

Instance → ENI (Interface Endpoint) → AWS PrivateLink → AWS Service

Traffic အကုန်လုံးက AWS Internal Backbone ထဲမှာပဲ communicate လုပ်သွားပါတယ်။