本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon PrivateLink?
Amazon PrivateLink 是一种高度可用、可扩展的技术,您可以使用它以私密方式将您的 VPC 连接到服务和资源,就像它们位于您的 VPC 中一样。您无需使用 Internet 网关、NAT 设备、公有 IP 地址、 Amazon Direct Connect 连接或 Amazon Site-to-Site VPN 连接即可通过私有子网与服务或资源进行通信。因此,您可以控制可从 VPC 访问的特定 API 端点、站点、服务和资源。
使用案例
您可以创建 VPC 终端节点,将 VPC 中的客户端连接到与其集成的服务和资源 Amazon PrivateLink。您可以创建自己的 VPC 终端节点服务并将其提供给其他 Amazon 客户。有关更多信息,请参阅 Amazon PrivateLink 概念。
在下列示意图中,左侧的 VPC 拥有位于一个私有子网中的多个 Amazon EC2 实例和五个 VPC 端点 - 三个接口 VPC 端点、一个资源 VPC 端点和一个 service-network VPC 端点。第一个接口 VPC 端点会连接到 Amazon 服务。第二个接口 VPC 端点会连接到由其他 Amazon 账户托管的服务(VPC 端点服务)。第三个接口 VPC 端点会连接到 Amazon Marketplace 合作伙伴服务。资源 VPC 端点连接到数据库。service-network VPC 端点连接到服务网络。
与 VPC 端点结合使用
您可以使用以下任一方式创建、访问和管理 VPC 端点:
-
Amazon Web Services 管理控制台— 提供可用于访问 Amazon PrivateLink 资源的 Web 界面。打开 Amazon VPC 控制台,然后选择端点或端点服务。
-
Amazon Command Line Interface (Amazon CLI) — 为各种各样的命令提供命令 Amazon Web Services 服务,包括 Amazon PrivateLink。有关命令的更多信息 Amazon PrivateLink,请参阅《Amazon CLI 命令参考》中的 ec2。
-
Amazon CloudFormation – 创建用来描述 Amazon 资源的模板。借助模板,您可以将这些资源作为一个单位进行预置和管理。有关更多信息,请参阅以下 Amazon PrivateLink 资源:
-
Amazon SDKs— 提供特定于语言APIs的内容。 SDKs 会处理许多连接细节,例如计算签名、处理请求重试次数和处理错误。有关更多信息,请参阅用于在 Amazon上进行构建的工具
。 -
查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是访问 Amazon VPC 的最直接方式。但是,它需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅《Amazon EC2 API 参考》中的 Amazon PrivateLink 操作。
定价
有关 VPC 端点定价的信息,请参阅 Amazon PrivateLink 定价