本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon PrivateLink?
Amazon PrivateLink 是一种高度可用、可扩展的技术,您可以使用它以私密方式将您的 VPC 连接到服务和资源,就像它们位于您的 VPC 中一样。您无需使用互联网网关、NAT 设备、公有 IP 地址、 Amazon Direct Connect 连接或 Amazon Site-to-Site VPN 连接即可通过私有子网与服务或资源进行通信。因此,您可以控制可从您的 VPC 访问的特定 API 终端节点、站点、服务和资源。
使用案例
您可以创建 VPC 终端节点,将 VPC 中的客户端连接到与其集成的服务和资源 Amazon PrivateLink。您可以创建自己的 VPC 终端节点服务并将其提供给其他 Amazon 客户。有关更多信息,请参阅 Amazon PrivateLink 概念。
在下图中,左边的 VPC 在私有子网中有几个 Amazon EC2 实例和五个 VPC 终端节点(三个接口 VPC 终端节点、一个资源 VPC 终端节点和一个服务网络 VPC 终端节点)。第一个接口 VPC 终端节点连接到 Amazon 服务。第二个接口 VPC 终端节点连接到另一个 Amazon 账户托管的服务(VPC 终端节点服务)。第三个接口 VPC 终端节点连接到 Amazon Marketplace 合作伙伴服务。资源 VPC 终端节点连接到数据库。服务网络 VPC 终端节点连接到服务网络。
与 VPC 端点结合使用
您可以使用以下任一方式创建、访问和管理 VPC 端点:
-
Amazon Web Services Management Console— 提供可用于访问 Amazon PrivateLink 资源的 Web 界面。打开 Amazon VPC 控制台,然后选择端点或端点服务。
-
Amazon Command Line Interface (Amazon CLI) — 为各种各样的命令提供命令 Amazon Web Services 服务,包括 Amazon PrivateLink。有关命令的更多信息 Amazon PrivateLink,请参阅《Amazon CLI 命令参考》中的 ec2
。 -
Amazon CloudFormation – 创建用来描述 Amazon 资源的模板。借助模板,您可以将这些资源作为一个单位进行预置和管理。有关更多信息,请参阅以下 Amazon PrivateLink 资源:
-
Amazon SDKs— 提供特定于语言APIs的内容。 SDKs 会处理许多连接细节,例如计算签名、处理请求重试次数和处理错误。有关更多信息,请参阅用于在 Amazon上进行构建的工具
。 -
查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是访问 Amazon VPC 的最直接方式。但是,它需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅 Amazon EC2 API 参考中的Amazon PrivateLink 操作。
定价
有关 VPC 端点定价的信息,请参阅 Amazon PrivateLink 定价